إشعار لمستخدمي Galaxy Store على هواتف Samsung Galaxy الذكية، يوصى بشدة بتثبيت آخر تحديث من متجر تطبيقات الشركة المصنعة. في الواقع، اكتشف الباحثون في مجال أمن الكمبيوتر عيبين أمنيين خطيرين في التطبيق. تفسيرات.
إذا كنت تستخدم بانتظاممتجر جالاكسي، المتجر الإلكتروني المثبت مسبقًا على جميع هواتف Samsung الذكية، يوصى بشدة بتثبيت آخر تحديث للتطبيق. في الواقع باحثون في مجال أمن الكمبيوتر من الشركة المتخصصةمجموعة إن سي سيلقد اكتشفتثغرتان أمنيتان خطيرتان داخل متجر Galaxy Store.
تم تحديده تحت الرقم CVE-2023-21433،تسمح الثغرة الأمنية الأولى للمهاجمين المحليين بتثبيت التطبيقات من المتجرعلى هاتفك الذكي، وكل ذلك دون علمك بالطبع. تم تحديد أنه يمكن استخدام تطبيق ضار مثبت مسبقًا على جهازك لاستغلال هذا الخلل.
أما الثاني، المسجل تحت رقم CVE-2023-21434، فإليك ما يسمح به بمجرد استغلاله: “قد يسمح التحقق غير الصحيح من صحة الإدخال للمهاجمين المحليين بتنفيذ JavaScript عند تشغيل صفحة ويب."
وفقًا لخبراء NCC Group، نتجت هذه الثغرة الأمنية عن تكوين WebView بشكل خاطئ في متجر Galaxy Store. للتذكير، Android System WebView هو تطبيق Google الرسمي الذي يسمح لك بفتح متصفح ويب داخل التطبيق. بعبارات ملموسة،يمكن للمهاجم تجاوز القيود المعتادة لـ Galaxy Store WebViewوإعداد إعادة التوجيه إلى المجال الذي يتحكم فيه.
"تمكن المهاجمون من تجاوز مرشح عناوين URL الخاص بشركة Samsung من خلال جعل الضحايا ينقرون على رابط تشعبي ضار في Google Chrome أو من خلال تطبيق ضار مثبت مسبقًا على جهاز Galaxy الخاص بهم. ويمكنهم بعد ذلك تنفيذ JavaScript عند تشغيل صفحة ويب.توضح مجموعة NCC.
قامت سامسونج بإصلاح المشكلة بسرعة
وسلط الباحثون الضوء على هذه الثغرات الأمنية في متجر Galaxy Store في الفترة ما بين 23 نوفمبر و3 ديسمبر 2022. وفي الوقت الحالي، أكدت مجموعة NCC أن الإصدارين 4.5.44.1 و4.5.48.3 من التطبيق قد تأثرا. ومع ذلك، يشير إلى أن الإصدارات الأخرى قد تتأثر. تم إبلاغ سامسونج بالمشكلة، ولحسن الحظ قامت الشركة بتصحيح هذه الثغرات الأمنية في غضون أسبوعين بعد إرسال تقرير مجموعة NCC عن طريق نشر التحديث 4.5.49.8 لمتجر Galaxy Store.
التوضيح الأخير، يؤكد الباحثون أن الإجراءات الأمنية الجديدة أدخلت علىأندرويد 13منع استغلال العيب الأول. لكن،وهذا ليس هو الحال بالنسبة للثانية. ومن هنا الضرورة القصوى لتنزيل آخر تحديث من متجر Galaxy Store. للتذكير، في ديسمبر 2021،تم تمييز متجر Galaxy Store لتقديمه تطبيقات خطيرة للتنزيل.