يعمل آخر تحديث لمتجر Galaxy من Samsung على إصلاح الثغرة الأمنية التي تسمح للقراصنة بتثبيت التطبيقات دون إعلام المستخدمين

أصدرت شركة Samsung تحديثًا لتطبيق Galaxy Store لإصلاح الثغرات الأمنية التي قد تسمح للمصادر الضارة بتثبيت التطبيقات دون إذن المستخدم. وبحسب ما ورد تم اكتشاف ثغرتين في متجر Galaxy بواسطة فريق بحثي. تؤثر هذه الثغرات فقط على الهواتف التي تعمل بنظام Android 12 أو أقل. لا يتأثر مستخدمو Android 13 بهذا. يمكن للمستخدمين فتح متجر Galaxy على هواتفهم ، وتنزيل وتثبيت أحدث إصدار من تطبيق Galaxy Store 4.5.49.8.

وفقًا لتقرير صادر عن فريق البحث في NCC ، تم اكتشاف تطبيق Galaxy Store ، الذي تم تثبيته مسبقًا على هواتف Galaxy الذكية ، مع وجود ثغرتين من الثغرات الأمنية CVE-2023-21433 و CVE-2023-21434. تسمح الثغرات الأمنية للمتسللين بتثبيت تطبيقات ضارة على هواتف Samsung المعرضة للخطر دون إذن المالك وكذلك تنفيذ JavaScript عن طريق إطلاق صفحة ويب.

يشارك التقرير أن تطبيق rouge المثبت مسبقًا أو الارتباط التشعبي الضار في Google Chrome على هواتف Galaxy التي تعمل بنظام Android 12 يتجاوز عامل تصفية عناوين URL الخاص بشركة Samsung ويقوم بتثبيت أي تطبيق متاح على Galaxy Store. علاوة على ذلك ، يقومون حتى بإطلاق عرض ويب يتحكم فيه المهاجم. والجدير بالذكر أن هذه الثغرات تؤثر فقط على هواتف Galaxy التي تعمل بنظام Android 12 ، في حين أن الهواتف المدعومة من Android 13 آمنة.

وبالتالي ، لإصلاح هذه الأخطاء ، طرحت Samsung إصدارًا محدثًا من تطبيق Galaxy Store (الإصدار 4.5.49.8). يمكن للمستخدمين التوجه إلى إعدادات متجر Galaxy على هواتفهم ، وتنزيل أحدث إصدار من التطبيق وتثبيته. صنفت Samsung الثغرات الأمنية المذكورة أعلاه على أنها مخاطر متوسطة.

تم الإبلاغ عن أن متجر Galaxy قام بتوزيع تطبيقات ضارة تطلب أذونات مفرطة ، بما في ذلك الوصول إلى الهاتف ، في وقت سابق أيضًا. في ديسمبر 2021 ، تم رصد نسخ مختلفة من تطبيق قرصنة أفلام Showbox المتوفرة على متجر Galaxy وهي تصيب الأجهزة ببرامج ضارة. أبلغ Tipster Max Weinbach عن نوع مشابه من المشكلات تم اكتشافه سابقًا على هواتف Huawei. شارك أن تثبيتات التطبيق المستندة إلى Showbox من متجر Galaxy قد تم إيقافها من خلال تحذير Google Play Protect. أصيب خمسة على الأقل من تطبيقات Showbox ببرامج ضارة خطيرة.