تكنولوجيا

اكتشاف ثغرتين في متجر تطبيقات جالاكسي من سامسونج

اكتشف باحثون أمنيون ثغرتين في متجر التطبيقات الخاص بهواتف جالاكسي من سامسونج (Galaxy App Store) تسمح للقراصنة بتثبيت التطبيق دون المستخدم ، أو توجيه الإعفاء إلى موقع ويب ضار.

واكتشف باحثو شركة أمن المعلومات (NCC Group) الثغرتين في الفترة بين 23 تشرين الثاني / نوفمبر و 3 كانون الأول / ديسمبر 2022. أعلنت سامسونج عن إصلاح الثغرتين وأطلقت إصدارًا جديدًا رقمه 4.5.49.8 من متجر جالاكسي.

صورة رسمية ، الصورة من (مجموعة NCC) ، بالإضافة إلى صورة رسمية ، صورة رسمية.

يتسبب في إطلاق النار على كلا الرقمين.

تتعامل الثغرة مع متجر التطبيقات (CVE-2023-21433) وهي تسمح للمهاجمين بتثبيت تطبيقات متاحة في تطبيقات جالاكسي دون علم المستخدم لأن تطبيقات جالاكسي لا يتعامل مع الأمر بطريقة آمنة ، مما يؤدي إلى إنشاء طلبات تثبيت عشوائية من المتجر.

موضوعات ذات صلة بما تقرأ الآن:

تقوم بتنفيذ الثغرة الأخرى تحت المعرف (CVE-2023-21434) وهي تسمح بتنفيذ أكواد جافاسكريبت على الجهاز ، الأمر الذي قد يؤدي إلى التوجيه إلى موقع ويب ضار ضمن عارض الويب الخاص بالمتجر.

يؤدي التشغيل والتشغيل والتشغيل التلقائي للتطبيقات ، وتشغيل عمليات التشغيل والتشغيل ، وفضاء التشغيل ، وفضاء التشغيل ،

ويجدر التنبيه إلى ثغرة (CVE-2023-21433) غير قابلة للاستفادة من أجهزة سامسونج التي تعمل بنظام التشغيل أندرويد 13 حتى لو كانت تستخدم إصدارًا سابقًا وضعيفًا من تطبيقات جالاكسي ، ويرجع ذلك إلى إجراءات الحماية التي توفرها أحدث إصدار من نظام التشغيل التابع لشركة جوجل.

أما فيما يتعلق بأحدثها ، فإن ها ها تحصل على التحديثات التي تحصل عليها من الشركة ، وهي تحصل على إصدار أحدث من تطبيقات جالاكسي ، وهي معرضة للثغرتين التي اكتشفتها باحثو (NCC Group).

المصدر aitnews.com

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى