اكتشاف ثغرتين في متجر التطبيقات الخاص بهواتف جالاكسي وتحذير منهم للمستخدمين –

أعلنت شركة أمن المعلومات NCC Group عن بدء اكتشاف هذه الثغرات الخطيرة في متجر التطبيقات لهواتف Galaxy التي تنتجها شركة Samsung الكورية الجنوبية ، واكتشفت هذين الخطأين في هذا الوقت بدءًا من 23 نوفمبر الماضي و 3 ديسمبر وحتى الأول من ديسمبر. يناير. في مقالتنا اليوم ، سنناقش كل ما يخص هذه الثغرات الأمنية في App Store لهواتف Galaxy.

نقطتا الوهن الخطيرتان في هواتف جالاكسي

جاءت هاتان الثغرتان في أنهما تسمحان للمتسللين بتثبيت أي تطبيق عن طريق متجر هواتف Galaxy دون علم المستخدم بذلك ، أضف إلى ذلك الثغرة الأخرى التي يمكن توجيه المستخدم إلى موقع ويب يضر بالهاتف.

تحديث سامسونج الجديد

وأعلنت سامسونج عن ظهور ذلك الإصدار الحديث الجديد “4.5.49.8” ، والذي يتم تنزيله عن طريق متجر تطبيقات Galaxy ، ومنذ مدة زمنية طويلة أطلقت سامسونج تحديث Android 13 وواجهة One UI 5.0 لتلك التليفونات الخاصة بها ، و وصل عدد كبير من هواتف Samsung. لذلك فإن التحديث الجديد في طريقه للوصول إلى باقي هواتف سامسونج.

ضعف خرق الخصوصية

كما قامت بالإيضاح أنه تم اكتشاف ثغرة تسمح للمهاجمين بتثبيت أي تطبيقات متوفرة في Galaxy App Store دون علم المستخدم ، لأن متجر تطبيقات Galaxy لا يتعامل مع هذه التطبيقات بشكل آمن وبالتالي تستطيع إرسال التطبيقات. أن هناك طلبات تثبيت عشوائية على الجهاز عن طريق المتجر.

تسمح الثغرة الثانية بتنفيذ أكواد JavaScript على الجهاز ، وبالتالي ربما تكون سببًا لتوجيه الضحايا إلى موقع ويب ضار من بين علامات واعراض شبكة الويب الخاصة بالمتجر.

محترفي تحذير هذه الثغرات

وحذر الباحثون من أن استغلال هذه الثغرة الأمنية ربما يؤدي إلى تمكن المهاجمين من الوصول إلى هذه المعلومات الحساسة لصاحب الحساب ، وقد يؤدي كذلك إلى انتهاك البيانات أو الخصوصية ، خاصة في حالة إذا قام المهاجم بتنزيل تطبيق ضار في متجر تطبيقات Galaxy. .