وجود دو آسیب پذیری در گلکسی استور سامسونگ؛ هرچه سریعتر بروزرسانی کنید
اقتصاد ۱۰۰ - محققان در شرکت امنیت سایبری NCC Group، آسیب پذیری هایی را در گلکسی استور کشف کردند.
به گزارش گروه دانش و فناوری به نقل از سخت افزارمگ ،البته این فروشگاه اپلیکیشنی تنها فقط برای کسانی که گوشی گلکسی سامسونگ دارند در دسترس است. این آسیبپذیریها بین 23 نوامبر و 3 دسامبر 2022 (2 آذر و 12 آذر) پیدا شد و میتوانست به خرابکاران اجازه بدهد بدون اطلاع کاربر، هر برنامهای را از طریق اپ استور گلکسی روی گوشی گلکسی کاربران نصب کند.
به این نقص امنیتی، شماره آسیب پذیری CVE-2023-21433 اختصاص داده شده است. اختصاص دادن یک شماره CVE به هر آسیبپذیری، به محققان کمک میکند آنها راحتتر ردیابی کنند و گوگل نیز زمانی که نشان میدهد کدام نقصها در بهروزرسانیهای ماهانه اندروید اصلاح شدهاند، به این اعداد اشاره میکند. اما دومین نقص با شماره CVE-2023-21434 نشانهگذاری شده است که به مهاجمان اجازه میدهد جاوا اسکریپت را روی گوشی گلکسی اجرا کنند.
این گزارش خاطرنشان میکند که بسته به آنچه مهاجم در ذهن دارد، یک حمله با سوء استفاده از آسیب پذیری گلکسی استور میتواند به سواستفاده کنندگان حتی اجازه دسترسی به دادههای شخصی را بدهد و همچنین میتواند منجر به از کار افتادن سایر برنامهها شود. اگر مهاجم قبل از سوء استفاده از نقصها، یک برنامه مخرب را در فروشگاه گلکسی آپلود کند، به راحتی میتواند بدون اطلاع مالک آن برنامه را روی گوشی هوشمند گلکسی نصب کند و این می تواند منجر به مشکلات امنیتی جدی شود.
با شروع حمله، کاربر میتواند روی یک لینک مخرب که در مرورگر گوگل کروم ظاهر میشود (با استفاده از تلفن گلکسی سامسونگ) ضربه بزند، یا یک برنامه مخرب که از قبل روی گوشی گلکسی نصب شده است میتواند از فیلتر URL Sammy عبور کند و یک نمای وب را به یک دامنهای که توسط مهاجمان کنترل میشود تبدیل کند.
در گزارش NCC آمده است:
“مشخص شد که Galaxy Store دارای یک فعالیت خروجی است که مقاصد ورودی را به روشی ایمن مدیریت نمیکند. این فعالیت به سایر برنامههای نصب شده در همان دستگاه سامسونگ اجازه میدهد تا به طور خودکار هر برنامه موجود در Galaxy Store را بدون آگاهی کاربر نصب کنند. این گزارش همچنین میگوید: «یک برنامه از پیش نصبشده روی دستگاه سامسونگ دارای اندروید ۱۲ یا پایینتر میتواند از این مشکل برای نصب هر برنامهای که در حال حاضر در فروشگاه گلکسی موجود است سوء استفاده کند.”
آسیب پذیری شماره CVE-2023-21433 به دلیل ویژگیهای امنیتی که بخشی از آخرین ساخت سیستم عامل موبایل گوگل است، نمیتواند در گوشیهای سامسونگ دارای Android 13 مورد سوء استفاده قرار گیرد. علاوه بر این، در اولین روز سال 2023، سامسونگ اعلام کرد که این دو آسیب پذیری را اصلاح کرده و نسخه 4.5.49.8 فروشگاه گلکسی را منتشر کرده است.
بنابراین باید مطمئن شوید که آخرین نسخه اپ استور گلکسی را روی گوشی گلکسی خود اجرا میکنید، حتی اگر دستگاه دارای Android 13 باشد. این به این دلیل است که ممکن است مشکلات دیگری مربوط به ساخت قدیمیتر گلکسی استور وجود داشته باشد که هنوز شناسایی نشده باشد. هرچند که میتواند توسط ویژگیهای امنیتی اندروید 13 خنثی شود.
برای بهروزرسانی گلکسی استور در تلفن خود، برنامه Galaxy Store را باز کنید و باید اعلانی با دکمهای که روی آن بهروزرسانی است مشاهده کنید. روی آن دکمه ضربه بزنید و دستورالعمل ها را دنبال کنید. اگر اعلان را نمیبینید، پس از باز کردن برنامه به منو > تنظیمات بروید. روی About Galaxy Store ضربه بزنید و دکمه به روز رسانی را فشار دهید. از آنجایی که آپدیت در 1 ژانویه (11 دی) منتشر شد، احتمال زیادی وجود دارد که قبلاً بهروزرسانی را نصب کرده باشید. (البته در حال حاضر آخرین به روزرسانی در دسترس نسخه 4.5.50.6 است)
البته برای کسانی که گوشیهای قدیمی سامسونگ گلکسی دارند که دیگر از به روزرسانیهای سامسونگ پشتیبانی نمیکنند، شرایط متفاوتی خواهند داشت. دلیل آن هم این است که آنها به روز رسانی برای فروشگاه گلکسی دریافت نمیکنند و از این رو نسخه فروشگاه برنامه آنها ممکن است دارای نقص باشد. خب در این صورت تنها دو راه دارید، اول اینکه یک گوشی جدید بخرید، دوم اینکه به صورت کلی برنامهی Galaxy Store را از گوشی خود غیرفعال کنید، که این روش نیز مشکلات خود را دارد زیرا تمام به روز رسانی برنامههای پیش فرض سامسونگ برای دستگاه شما از طریق همین فروشگاه گلکسی ارائه میشود.
در نهایت اگر خرید یک گوشی جدید برایتان ممکن نیست، بهترین راه حل برای شما این است که به صورت مرتب دستگاه خودرا بررسی کنید تا مطمئن شوید هیچ برنامهای خارج آنچه که پیش از این برروی دستگاه شما بوده، نصب نشده باشد (خارج از برنامههایی که سامسونگ از قبل روی گوشی نصب کرده است).
انتهای پیام
ارسال نظر