اكتشاف ثغرتين في متجر تطبيقات جالاكسي من سامسونج


اكتشف باحثون أمنيون ثغرتين في التطبيقات الخاصة بهواتف جالاكسي سامسونج (Galaxy App Store) تسمح للقراصنة بتثبيت التطبيق دون المستخدم ، أو توجيه خدمة إلى موقع ويب ضار.

واكتشف باحثو شركة أمن المعلومات (NCC Group) الثغرتين في الفترة بين 23 تشرين الثاني / نوفمبر و 3 كانون الأول / ديسمبر 2022. أعلنت سامسونج عن إصلاح الثغرتين وأطلقت إصدارًا جديدًا رقمه 4.5.49.8 من متجر جالاكسي.

واليوم ، بطول (مجموعة NCC) ، تفاصيل معلومات رسمية ، بالإضافة إلى معلومات رسمية متعلقة بمعلومة إثبات ملكيتها.

يتسبب في إطلاق النار على كلا الرقمين.

تتعامل الثغرة مع متجر التطبيقات (CVE-2023-21433) وهي تسمح للمهاجمين بتثبيت تطبيقات متاحة في تطبيقات جالاكسي دون علم المستخدم لأن تطبيقات جالاكسي لا يتعامل مع الأمر بطريقة آمنة ، مما يؤدي إلى إنشاء طلبات تثبيت عشوائية من المتجر.

موضوعات ذات صلة بما تقرأ الآن:

تقوم بتنفيذ الثغرة الأخرى تحت المعرف (CVE-2023-21434) وهي تسمح بتنفيذ أكواد جافاسكريبت على الجهاز ، الأمر الذي قد يؤدي إلى التوجيه إلى موقع ويب ضار ضمن عارض الويب الخاص بالمتجر.

يؤدي التشغيل والتشغيل والتشغيل التلقائي للتطبيقات ، وتشغيل عمليات التشغيل والتشغيل ، وفضاء التشغيل ، وفضاء التشغيل ،

ويجدر التنبيه إلى ثغرة (CVE-2023-21433) غير قابلة للاستغلال في أجهزة سامسونج التي تعمل بنظام التشغيل أندرويد 13 حتى لو كانت تستخدم إصدارًا سابقًا وضعيفًا من تطبيقات جالاكسي ، ويرجع ذلك إلى إجراءات الحماية التي توفرها أحدث إصدار من نظام التشغيل التابع لشركة جوجل.

أما فيما يتعلق بأحدثها ، فقد حصلت على التحديثات التي حصلت عليها من خلالها ، وهي تحصل على إصدارها من إصداراتها ، وهي معرضة لشركة معرضة للثغرتين.





المصدر

عبيدة بن محمد
مبرمج ومصمم مواقع وتطبيقات ومهتم بالتقنية بكل فروعها محب للذكاء الاصطناعي والتقنيات الحديثة الاخرى حاصل على شهادة في البرمجة من Microsoft و Udacity