اكتشاف ثغرتين في متجر التطبيقات بهواتف غالاكسي

أعلنت شركة أمن معلومات عن اكتشاف ثغرتين في متجر التطبيقات الخاص بهواتف غالاكسي (Galaxy App Store).
الثغرتان تسمحان للقراصنة بتثبيت أي تطبيق من المتجر دون علم المستخدم، أو توجيه الضحايا إلى موقع ويب ضار.
اكتشف باحثو شركة أمن المعلومات (NCC Group) الثغرتين في المدة الواقعة بين 23 نوفمبر/تشرين الثاني و3 ديسمبر/كانون الأول 2022، وفي 1 يناير/كانون الثاني الجاري.
وأعلنت سامسونغ عن إصلاح الثغرتين وأطلقت إصدارًا جديدًا رقمه 4.5.49.8 من متجر تطبيقات غالاكسي. ويجري تتبع الثغرة الأولى تحت المُعرِّف (CVE-2023-21433) وهي تسمح للمهاجمين بتثبيت أي تطبيقات متاحة في متجر تطبيقات غالاكسي دون علم المستخدم لأن متجر تطبيقات غالاكسي لا يتعامل مع الأمر بطريقة آمنة، مما يؤدي إلى أن ترسل التطبيقات الموجودة على الجهاز طلبات تثبيت عشوائية من المتجر، وفق .aitnews.
الثغرة الثانية:- ويجري تتبع الثغرة الأخرى تحت المعرف (CVE-2023-21434) وهي تسمح بتنفيذ أكواد جافاسكريبت على الجهاز المستهدف، الأمر الذي قد يؤدي إلى توجيه الضحايا إلى موقع ويب ضار ضمن عارض الويب الخاص بالمتجر. وحذر الباحثون من أن استغلال هذه الثغرة قد يؤدي إلى تمكين المهاجمين من الوصول إلى معلومات حساسة، وقد يؤدي التثبيت والتشغيل التلقائي للتطبيقات من متجر تطبيقات غالاكسي دون علم المستخدم أيضًا إلى حدوث انتهاكات للبيانات أو الخصوصية، خاصةً إذا حمّل المهاجم تطبيقًا ضارًا في المتجر. ويجدر التنبيه إلى أن ثغرة (CVE-2023-21433) غير قابلة للاستغلال في أجهزة سامسونغ التي تعمل بنظام التشغيل أندرويد 13 حتى لو كانت تستخدم إصدارًا سابقًا وضعيفًا من متجر تطبيقات غالاكسي، ويرجع ذلك إلى إجراءات الحماية الإضافية التي يوفرها أحدث إصدار من نظام التشغيل التابع لشركة جوجل.
أما فيما يتعلق بأجهزة غالاكسي التي لم تعد تحصل على التحديثات والدعم من الشركة، والتي لا تزال تستخدم الإصدارات القديمة من متجر تطبيقات غالاكسي فهي معرضة لاستغلال الثغرتين التين اكتشفهما باحثو (NCC Group).
تحديث سامسونغ:- أعلنت سامسونغ جلاكسي عن إصدار تحديث جديد “4.5.49.8” ويتم تحميل الإصدار الجديد من تحديث سامسونغ جلاكسي من متجر تطبيقات غالاكسي.
وأطلقت سامسونغ منذ فترة تحديث أندرويد 13 وواجهة One UI 5.0 لهواتفها والذي وصل لعدد كبير من هواتفها الآن وسيصل قريباً لباقي الهواتف، كما أرسلت سامسونغ تحديث كبير لـ Good Lock (أداة سامسونغ للتعديل على النظام بدون Root) شمل أغلب الأدوات التي يقدمها التطبيق وهو ما سنتحدث عنه اليوم.
وتطبيق جوود لوك (Good Lock) يحتوى على مجموعة كبيرة من الأدوات تسمح لمستخدمي هواتف سامسونغ بالتعديل على كافة جوانب النظام بصورة أشبه بالقدرات التي يقدمها الـ Root. سامسونغ طرحت التطبيق لأول مرة مع إطلاق تحديث أندرويد 8.0 بصورة حصرية لكوريا وبعض الدول الأخرى ولكنه متاح الآن في أغلب دول العالم بشكل رسمي وعلى رأسهم منطقتنا العربية.
الكثير من ميزات Good Lock نقلتها سامسونغ إلى إعدادات الهاتف مثلما فعلت مؤخراً في Lock Star الذي نقلت كل أدواته إلى نافذة تعديل قفل الشاشة في الهاتف لذا وبحسب وقت قرائتك لهذا الموضوع قد تجد بعض الأدوات قد تم نقلها بالفعل. حالياً يحتوي Good Lock على 14 أداة تقسمهم سامسونغ لأدوات للتعديل على إعدادت الهاتف وأدوات للتعديل على شكل وتصميم الواجهة.