يعمل آخر تحديث لمتجر Galaxy من Samsung على إصلاح الثغرة الأمنية التي تسمح للقراصنة بتثبيت التطبيقات دون إعلام المستخدمين


أصدرت شركة Samsung تحديثًا لتطبيق Galaxy Store لإصلاح الثغرات الأمنية التي قد تسمح للمصادر الضارة بتثبيت التطبيقات دون إذن المستخدم. وبحسب ما ورد تم اكتشاف ثغرتين في متجر Galaxy بواسطة فريق بحثي. تؤثر هذه الثغرات فقط على الهواتف التي تعمل بنظام Android 12 أو أقل. لا يتأثر مستخدمو Android 13 بهذا. يمكن للمستخدمين فتح متجر Galaxy على هواتفهم ، وتنزيل وتثبيت أحدث إصدار من تطبيق Galaxy Store 4.5.49.8.

وفقًا لتقرير صادر عن فريق البحث في NCC ، تم اكتشاف تطبيق Galaxy Store ، الذي تم تثبيته مسبقًا على هواتف Galaxy الذكية ، مع وجود ثغرتين من الثغرات الأمنية CVE-2023-21433 و CVE-2023-21434. تسمح الثغرات الأمنية للمتسللين بتثبيت تطبيقات ضارة على هواتف Samsung المعرضة للخطر دون إذن المالك وكذلك تنفيذ JavaScript عن طريق إطلاق صفحة ويب.

يشارك التقرير أن تطبيق rouge المثبت مسبقًا أو الارتباط التشعبي الضار في Google Chrome على هواتف Galaxy التي تعمل بنظام Android 12 يتجاوز عامل تصفية عناوين URL الخاص بشركة Samsung ويقوم بتثبيت أي تطبيق متاح على Galaxy Store. علاوة على ذلك ، يقومون حتى بإطلاق عرض ويب يتحكم فيه المهاجم. والجدير بالذكر أن هذه الثغرات تؤثر فقط على هواتف Galaxy التي تعمل بنظام Android 12 ، في حين أن الهواتف المدعومة من Android 13 آمنة.

وبالتالي ، لإصلاح هذه الأخطاء ، طرحت Samsung إصدارًا محدثًا من تطبيق Galaxy Store (الإصدار 4.5.49.8). يمكن للمستخدمين التوجه إلى إعدادات متجر Galaxy على هواتفهم ، وتنزيل أحدث إصدار من التطبيق وتثبيته. صنفت Samsung الثغرات الأمنية المذكورة أعلاه على أنها مخاطر متوسطة.

تم الإبلاغ عن أن متجر Galaxy قام بتوزيع تطبيقات ضارة تطلب أذونات مفرطة ، بما في ذلك الوصول إلى الهاتف ، في وقت سابق أيضًا. في ديسمبر 2021 ، تم رصد نسخ مختلفة من تطبيق قرصنة أفلام Showbox المتوفرة على متجر Galaxy وهي تصيب الأجهزة ببرامج ضارة. أبلغ Tipster Max Weinbach عن نوع مشابه من المشكلات تم اكتشافه سابقًا على هواتف Huawei. شارك أن تثبيتات التطبيق المستندة إلى Showbox من متجر Galaxy قد تم إيقافها من خلال تحذير Google Play Protect. أصيب خمسة على الأقل من تطبيقات Showbox ببرامج ضارة خطيرة.


قد يتم إنشاء روابط الشركات التابعة تلقائيًا – راجع بيان الأخلاقيات الخاص بنا للحصول على التفاصيل.

للحصول على أحدث الأخبار والمراجعات التقنية ، تابع Gadgets 360 على تويترو Facebook و Google News. للحصول على أحدث مقاطع الفيديو حول الأدوات والتكنولوجيا ، اشترك في قناتنا على YouTube.

CoinDCX، Binance Start 2023 With Crypto Awareness Programme، Web3 Scholarship

فيديو مميز اليوم

Redmi Note 12 Pro + vs Motorola Edge 30 Ultra: الكاميرا الأفضل؟




اكتشاف المزيد من مجلة الإخلاص

اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.

Comments

No comments yet. Why don’t you start the discussion?

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *