هواتف أندرويد

اكتشاف ثغرتين في متجر التطبيقات بهواتف جالاكسي – صحيفة تواصل الالكترونية

 

تواصل – فريق التحرير:

أعلنت شركة “NCC Group” لأمن المعلومات اكتشاف ثغرتين في متجر التطبيقات الخاص بهواتف جالاكسي “Galaxy App Store” التي تصدرها الشركة الكورية الجنوبية سامسونج.

ثغرتان خطيرتان

واكتشفت الثغرتان في المدة بين 23 نوفمبر الماضي و3 ديسمبر الماضي، وفي الأول من يناير الجاري، وهما تسمحان  للقراصنة بتثبيت أي تطبيق من المتجر دون علم المستخدم، أو توجيه الضحايا إلى موقع ويب ضار.

تحديث جديد من سامسونج

وبدورها أعلنت سامسونج عن إصدار تحديث جديد “4.5.49.8” ويتم تحميل الإصدار الجديد من تحديث سامسونج جلاكسي من متجر تطبيقات جالاكسي.

وأطلقت سامسونج منذ فترة تحديث أندرويد 13 وواجهة One UI 5.0 لهواتفها والذي وصل لعدد كبير من هواتفها الآن وسيصل قريباً لباقي الهواتف، كما أرسلت سامسونغ تحديث كبير لـ Good Lock (أداة سامسونغ للتعديل على النظام بدون Root) شمل أغلب الأدوات التي يقدمها التطبيق

احتمالية انتهاك البيانات أو الخصوصية

تسمح للمهاجمين بتثبيت أي تطبيقات متاحة في متجر تطبيقات جالاكسي دون علم المستخدم لأن متجر تطبيقات جالاكسي لا يتعامل مع الأمر بطريقة آمنة، مما يؤدي إلى أن ترسل التطبيقات الموجودة على الجهاز طلبات تثبيت عشوائية من المتجر، وفق .aitnews.

فيما تسمح الثغرة الثانية بتنفيذ أكواد جافاسكريبت على الجهاز المستهدف، الأمر الذي قد يؤدي إلى توجيه الضحايا إلى موقع ويب ضار ضمن عارض الويب الخاص بالمتجر.

وحذر الباحثون من أن استغلال هذه الثغرة قد يؤدي إلى تمكين المهاجمين من الوصول إلى معلومات حساسة، وقد يؤدي التثبيت والتشغيل التلقائي للتطبيقات من متجر تطبيقات جالاكسي دون علم المستخدم أيضًا إلى حدوث انتهاكات للبيانات أو الخصوصية، خاصةً إذا حمّل المهاجم تطبيقًا ضارًا في المتجر.

#اكتشاف #ثغرتين #في #متجر #التطبيقات #بهواتف #جالاكسي #صحيفة #تواصل #الالكترونية

مقالات ذات صلة

زر الذهاب إلى الأعلى