تقنية

اكتشاف ثغرتين في متجر تطبيقات جالاكسي من سامسونج

اكتشف باحثو الأمن في belbalady.net ثغرتين في متجر تطبيقات Samsung Galaxy تسمح للقراصنة بتثبيت أي تطبيق من المتجر دون علم المستخدم ، أو توجيه الضحايا إلى موقع ويب ضار.

اكتشف باحثو شركة أمن المعلومات (NCC Group) نقطتي الضعف بين 23 نوفمبر و 3 ديسمبر 2022. في 1 يناير ، أعلنت شركة Samsung أنه تم إصلاح الثغرتين وأصدرت إصدارًا جديدًا يبلغ 4.5.49.8 من متجر تطبيقات Galaxy.

اليوم ، نشرت NCC Group تفاصيل فنية حول نقطتي الضعف ، بالإضافة إلى ما يُعرف برمز استغلال إثبات المفهوم لكل منهما.

تجدر الإشارة إلى أن كلا الهجومين يتطلبان وصولاً محليًا ، وهو إنجاز سهل للقراصنة وموزعي البرامج الضارة الذين يستهدفون الأجهزة المحمولة.

يتم تتبع الثغرة الأمنية الأولى تحت المعرف (CVE-2023-21433) ، وتسمح للمهاجمين بتثبيت أي تطبيقات متاحة في متجر تطبيقات Galaxy دون علم المستخدم لأن متجر تطبيقات Galaxy لا يتعامل مع الأمر بطريقة آمنة ، يؤدي إلى قيام التطبيقات الموجودة على الجهاز بإرسال طلبات تثبيت عشوائية. من المتجر.

مواضيع ذات صلة بما تقرأه الآن:

يتم تتبع الثغرة الأمنية الأخرى تحت المعرف (CVE-2023-21434) ويسمح بتنفيذ كود JavaScript على الجهاز المستهدف ، مما قد يؤدي بالضحايا إلى موقع ويب ضار داخل عارض الويب الخاص بالمتجر.

وحذر الباحثون من أن استغلال هذه الثغرة الأمنية قد يؤدي إلى تمكن المهاجمين من الوصول إلى معلومات حساسة ، كما أن التثبيت والتشغيل التلقائي للتطبيقات من متجر تطبيقات Galaxy دون علم المستخدم قد يؤدي أيضًا إلى حدوث انتهاكات للبيانات أو الخصوصية ، خاصةً إذا قام المهاجم بتنزيل ملف. تطبيق ضار في المتجر.

تجدر الإشارة إلى أن الثغرة الأمنية (CVE-2023-21433) غير قابلة للاستغلال في أجهزة Samsung التي تعمل بنظام التشغيل Android 13 ، حتى لو كانت تستخدم إصدارًا سابقًا وضعيفًا من متجر تطبيقات Galaxy ، وذلك بسبب تدابير الحماية الإضافية المقدمة بواسطة أحدث إصدار من نظام التشغيل التابع. لجوجل.

أما بالنسبة لأجهزة Galaxy التي لم تعد تحصل على التحديثات والدعم من الشركة ، والتي لا تزال تستخدم الإصدارات القديمة من Galaxy App Store ، فهي عرضة للثغرات الأمنية التي اكتشفها باحثو (NCC Group).

تنويه: موقع بلدي يعمل بشكل آلي دون تدخل بشري ، وبالتالي فإن جميع المقالات والأخبار والتعليقات المنشورة على الموقع هي مسؤولية أصحابها ولا تتحمل إدارة الموقع أي مسؤولية أخلاقية أو قانونية عن محتوى الموقع.
“جميع الحقوق محفوظة لأصحابها”

المصدر: “البوابة العربية للأخبار التقنية”

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى