تواصل - فريق التحرير:
أعلنت شركة "NCC Group" لأمن المعلومات اكتشاف ثغرتين في متجر التطبيقات الخاص بهواتف جالاكسي "Galaxy App Store" التي تصدرها الشركة الكورية الجنوبية سامسونج.
ثغرتان خطيرتان
واكتشفت الثغرتان في المدة بين 23 نوفمبر الماضي و3 ديسمبر الماضي، وفي الأول من يناير الجاري، وهما تسمحان للقراصنة بتثبيت أي تطبيق من المتجر دون علم المستخدم، أو توجيه الضحايا إلى موقع ويب ضار.
تحديث جديد من سامسونج
وبدورها أعلنت سامسونج عن إصدار تحديث جديد “4.5.49.8” ويتم تحميل الإصدار الجديد من تحديث سامسونج جلاكسي من متجر تطبيقات جالاكسي.
وأطلقت سامسونج منذ فترة تحديث أندرويد 13 وواجهة One UI 5.0 لهواتفها والذي وصل لعدد كبير من هواتفها الآن وسيصل قريباً لباقي الهواتف، كما أرسلت سامسونغ تحديث كبير لـ Good Lock (أداة سامسونغ للتعديل على النظام بدون Root) شمل أغلب الأدوات التي يقدمها التطبيق
اقرأ أيضا:
سامسونج تعلن موعد طرح سلسلة هواتف Galaxy S23
احتمالية انتهاك البيانات أو الخصوصية
تسمح للمهاجمين بتثبيت أي تطبيقات متاحة في متجر تطبيقات جالاكسي دون علم المستخدم لأن متجر تطبيقات جالاكسي لا يتعامل مع الأمر بطريقة آمنة، مما يؤدي إلى أن ترسل التطبيقات الموجودة على الجهاز طلبات تثبيت عشوائية من المتجر، وفق .aitnews.
فيما تسمح الثغرة الثانية بتنفيذ أكواد جافاسكريبت على الجهاز المستهدف، الأمر الذي قد يؤدي إلى توجيه الضحايا إلى موقع ويب ضار ضمن عارض الويب الخاص بالمتجر.
وحذر الباحثون من أن استغلال هذه الثغرة قد يؤدي إلى تمكين المهاجمين من الوصول إلى معلومات حساسة، وقد يؤدي التثبيت والتشغيل التلقائي للتطبيقات من متجر تطبيقات جالاكسي دون علم المستخدم أيضًا إلى حدوث انتهاكات للبيانات أو الخصوصية، خاصةً إذا حمّل المهاجم تطبيقًا ضارًا في المتجر.
