يرجى من مستخدمي متجر جلاكسي على هواتف سامسونج جلاكسي الذكية، أن يقوموا بتثبيت آخر تحديث من متجر تطبيقات الشركة المصنعة. في الواقع، اكتشف باحثو أمن الكمبيوتر عيبين أمنيين هامين في التطبيق.
إذا كنت تستخدم متجر جلاكسي ستور بانتظام، وهو المتجر الإلكتروني المثبت مسبقًا على جميع هواتف سامسونج الذكية، فيوصى بشدة بتثبيت آخر تحديث للتطبيق. في الواقع، اكتشف باحثو أمن الكمبيوتر من شركة NCC Group المتخصصة عيبين أمنيين خطرين داخل متجر جلاكسي.
تم تحديد الثغرة الأمنية الأولى تحت الرقم CVE-2023-21433، وهي تسمح للمهاجمين المحليين بتثبيت التطبيقات من المتجر على هاتفك الذكي، كل ذلك دون علمك بالطبع. تم تحديد أنه يمكن استخدام تطبيق ضار مثبت مسبقًا على جهازك لاستغلال هذا الخلل.
اقرأ أيضاً – تحميل برنامج الأودين 2023 Odin v3.14.4 آخر إصدار لتثبيت نظام ONE UI على سامسونج
أما بالنسبة للثانية، المسجلة تحت الرقم CVE-2023-21434، قد يسمح التحقق غير الصحيح من المدخلات للمهاجمين المحليين بتنفيذ جافاسكريبت من خلال إطلاق صفحة ويب.
وفقًا لخبراء من مجموعة NCC، كانت هذه الثغرة الأمنية ناتجة عن WebView تم تكوينه بشكل غير صحيح في متجر جلاكسي. للتذكير، يعد Android System WebView هو تطبيق جوجل الرسمي الذي يسمح لك بفتح متصفح ويب داخل أحد التطبيقات. بشكل ملموس، يمكن للمهاجم التحايل على القيود المعتادة لـ WebView لـ جلاكسي ستور وإعداد إعادة توجيه إلى مجال يتحكم فيه.
” تمكن المهاجمون من تجاوز مرشح عناوين URL الخاص بشركة سامسونج عن طريق خداع الضحايا للتنصت على ارتباط تشعبي ضار في جوجل كروم أو من خلال تطبيق ضار مثبت مسبقًا على جهاز جلاكسي الخاص بهم. يمكنهم بعد ذلك تنفيذ جافاسكريبت عن طريق بدء تشغيل صفحة ويب.” يشرح NCC Group.
قامت سامسونج بإصلاح المشكلة بسرعة
اكتشف الباحثون نقاط الضعف هذه في متجر جلاكسي بين 23 نوفمبر و 3 ديسمبر 2022. وحتى الآن، أكدت مجموعة NCC تأثر إصداري التطبيق 4.5.44.1 و 4.5.48.3. ومع ذلك، يشير إلى أن الإصدارات الأخرى قد تتأثر. تم إبلاغ سامسونج بالمشكلة، ولحسن الحظ قامت الشركة بتصحيح نقاط الضعف هذه في غضون أسبوعين من إرسال تقرير NCC Group من خلال نشر التحديث 4.5.49.8 لمتجر جلاكسي.
اقرأ أيضاً – تحميل أحدث برامج تشغيل (تعريفات) USB لأجهزة سامسونج المحمولة 2022 (v1.7.59)
الدقة الأخيرة يؤكد الباحثون أن الإجراءات الأمنية الجديدة التي تم إدخالها على أندرويد 13 تمنع استغلال الخلل الأول. ومع ذلك، هذا ليس هو الحال بالنسبة للثاني. ومن هنا تأتي الضرورة المطلقة لتنزيل آخر تحديث من متجر جلاكسي.