آخر تحديث: 23 يناير 2023 10:39 UTC + 01:00
إذا كان لديك هاتف ذكي من نوع Galaxy ، فهو عرضة للخطر متجر جالاكسي تطبيق يسمح للمهاجمين بتثبيت أي تطبيق على هاتف Galaxy دون علمك. تم اكتشاف الثغرات الأمنية من قبل الباحثين في شركة الأمن السيبراني NCC Group في الفترة ما بين 23 نوفمبر و 3 ديسمبر 2022 ، وتم تحديد الخلل برقم نقاط الضعف والتعرض المشترك. CVE-2023-21433.
يساعد رقم CVE الباحثين على تتبع العيوب أو نقاط الضعف ، وتستشهد Google بأرقام CVE هذه في سجل التغيير إذا تم إصلاح العيوب شهريًا. ذكري المظهر التحديثات. هناك عيب ثان محجوز CVE-2023-21434وهذا يسمح للمهاجمين قم بتمكين JavaScript على هاتف Galaxy.
بالنسبة الى لتقرير التفتيش، يمكن للمهاجم أن يسمح بسهولة للأطراف السيئة بالوصول إلى البيانات الخاصة ، مما يتسبب في تعطل التطبيق. نظرًا لنقاط الضعف هذه في تطبيق Galaxy Store ، يمكن للمهاجم تثبيت أي تطبيق على هاتف Samsung الخاص بالمستخدم دون علمه ، مما يشكل خطرًا أمنيًا كبيرًا.
أصدرت Samsung بالفعل إصدارًا محدثًا يعمل على إصلاح ثغرات أمنية
شارك NCC أن ADB (Android Debug Bridge) يطالب أحد التطبيقات بتثبيت تطبيق “Pokemon Go” ويوفر هذا النطاق أيضًا معلومات حول ما إذا كان التطبيق قد تم فتحه بعد التثبيت ، مما يمنح المهاجمين المزيد من الخيارات في مهاجمة المستخدمين. وجد الباحثون أن عروض الويب في Galaxy Store بها عامل تصفية تم تكوينه بشكل غير صحيح.
يمكن أن يؤدي النقر فوق ارتباط ضار في Google Chrome أو تجاوز عامل تصفية عنوان URL عبر تطبيق خادع مثبت مسبقًا على جهاز Samsung إلى تشغيل عرض ويب يتحكم فيه مهاجم.
لسوء الحظ ، لا يمكن لجميع أجهزة Samsung ترقية تطبيق Galaxy Store إلى أحدث إصدار. ومع ذلك ، إذا كان لديك جهاز Galaxy قيد التشغيل أندرويد 13بعد، بعدما CVE-2023-21433 بفضل ميزات الأمان لنظام التشغيل ، لا يمكن استخدام جهازك. أصدرت Samsung ملف الإصدار الجديد 4.5.49.8 في اليوم الأول نفسه ، أعلنت أنها أصلحت ثغرتين في متجر Galaxy. لذلك ، إذا لم تقم بتحديث تطبيق Galaxy Store على هاتف Galaxy الذي يعمل بنظام Android 13 ، فإننا نوصيك بالقيام بذلك على الفور.
