اكتشفت شركة للأمن السيبراني ثغرتين في متجر تطبيقات جالاكسي وتسمح هاتان الثغرتان للمتسللين بتثبيت أي تطبيق من المتجر دون علم المستخدم أو توجيه الضحايا إلى موقع ويب ضار.
اكتشف باحثون من شركة الأمن السيبراني (NCC Group) نقطتي الضعف بين 23 نوفمبر و 3 ديسمبر 2022 و 1 يناير.
أعلنت شركة Samsung عن إصلاح الثغرات الأمنية وأصدرت إصدارًا جديدًا ، 4.5.49.8 ، من متجر تطبيقات Galaxy.
يتم تتبع الثغرة الأمنية الأولى باستخدام المعرّف (CVE-2023-21433) ويسمح للمهاجمين بتثبيت أي تطبيق متاح على Galaxy App Store .. دون علم المستخدم لأن متجر تطبيقات Galaxy لا يتعامل مع المشكلة بشكل آمن.
تسبب في قيام التطبيقات الموجودة على الجهاز بإرسال طلبات تثبيت عشوائية من المتجر .. وفقًا لـ .aitnews.
الثغرة الثانية
تتعقب الثغرة الأخرى المعرف (CVE-2023-21434) وتسمح بتشغيل كود JavaScript على الجهاز المستهدف .. مما قد يؤدي بالضحايا إلى موقع ويب ضار داخل عارض الويب الخاص بالمتجر.
وحذر الباحثون من أن استغلال هذه الثغرة الأمنية قد يسمح للمهاجمين بالوصول إلى معلومات حساسة ، وأن تثبيت التطبيقات وتشغيلها تلقائيًا من متجر تطبيقات جالاكسي.
دون علم المستخدم قد يؤدي أيضًا إلى انتهاكات للبيانات أو الأمان خصوصية ، خاصة إذا قام المهاجم بتنزيل ملف ضار. app من متجر التطبيقات.
وتجدر الإشارة إلى أن الثغرة الأمنية (CVE-2023-21433) غير قابلة للاستغلال على أجهزة Samsung التي تعمل بنظام التشغيل Android 13 .. حتى لو كانت تعمل بإصدار أقدم وضعيف من متجر تطبيقات Galaxy ، وذلك بسبب تدابير الحماية الإضافية المقدمة من أحدث إصدار لنظام التشغيل التابع لـ Google.
أما بالنسبة لأجهزة Galaxy التي لم تعد تتلقى تحديثات أو دعمًا من الشركة ولا تزال تستخدم الإصدارات القديمة من Galaxy App Store .. فهي عرضة لاستغلال الثغرات الأمنية التي اكتشفها الباحثون (NCC Group).
لتصلكم آخر الأخبار انضموا إلى قناتنا على التلغرام هنا