#ثغرتين بمتجر تطبيقات هواتف جالاكسي
#ثغرتين بمتجر تطبيقات هواتف جالاكسي اكتشف باحثون أمن معلومات ثغرتين بمتجر التطبيقات الخاص بهواتف غالاكسي من سامسونج (Galaxy App Store) تسمحان للقراصنة بتثبيت أي تطبيق من المتجر دون علم المستخدم، أو توجيه الضحايا إلى موقع ويب ضار.
اقرأ المزيد من صحيفة هتون الدولية
واكتشف الباحثون الثغرتين في المدة الواقعة بين 23 نوفمبر/تشرين الثاني و3 ديسمبر/كانون الأول 2022، وفي 1 يناير/كانون الثاني الجاري.
وأعلنت سامسونغ عن إصلاح الثغرتين وأطلقت إصدارًا جديدًا رقمه 4.5.49.8 من متجر تطبيقات غالاكسي.
وتجدر الإشارة إلى أن كلا الهجومين يتطلبان وصولاً محليًا، وهو إنجاز سهل للقراصنة وموزعي البرامج الضارة الذين يستهدفون الأجهزة المحمولة.
ويجري تتبع الثغرة الأولى تحت المُعرِّف (CVE-2023-21433) وهي تسمح للمهاجمين بتثبيت أي تطبيقات متاحة في متجر تطبيقات جالاكسي دون علم المستخدم لأن متجر تطبيقات جالاكسي لا يتعامل مع الأمر بطريقة آمنة، مما يؤدي إلى أن ترسل التطبيقات الموجودة على الجهاز طلبات تثبيت عشوائية من المتجر.
وحذر الباحثون من أن استغلال هذه الثغرة قد يؤدي إلى تمكين المهاجمين من الوصول إلى معلومات حساسة، وقد يؤدي التثبيت والتشغيل التلقائي للتطبيقات من متجر تطبيقات غالاكسي دون علم المستخدم أيضًا إلى حدوث انتهاكات للبيانات أو الخصوصية، خاصةً إذا حمّل المهاجم تطبيقًا ضارًا في المتجر.
أما فيما يتعلق بأجهزة غالاكسي التي لم تعد تحصل على التحديثات والدعم من الشركة، والتي لا تزال تستخدم الإصدارات القديمة من متجر تطبيقات غالاكسي فهي معرضة لاستغلال الثغرتين التين اكتشفهما باحثو (NCC Group).
