;
coinex

نقص امنیتی گلکسی استور فاش شد؛ همین حالا بروزرسانی کنید!

نقص امنیتی گلکسی استور توسط یک شرکت امنیت سایبری کشف شد. این نقص امنیتی می‌تواند به هکرها اجازه دهد اپلیکیشن‌های مخربی در گوشی شما نصب کنند.

نقص امنیتی گلکسی استور توسط یک شرکت امنیت سایبری به‌نام NCC Group کشف شد. این شرکت عنوان کرده است که این نقص امنیتی را در 10 روز و در بازه‌ زمانی 2 تا 12 آذر یافته است. بدترین اتفاق در رابطه با نقص امنیتی GALAXY Store این است که، هکرها می‌توانند به فروشگاه گلکسی استور نفوذ کرده و هر نرم‌افزار یا بازی که دلشان خواست را در گوشی گلکسی شما نصب کنند. ممکن است در این اپلیکیشن‌ها بدافزارهای خطرناکی نیز یافت شود که تمامی اطلاعات شما را در کسری از ثانیه فاش کند یا بدزدد.

بیشتر بخوانید: باگ‌ها و ایرادات امنیتی iOS 16.1 فراتر از حد تصور است؛ اطلاعات تمام کاربران در خطر سرقت است!

نقص امنیتی گلکسی استور فاش شد

محققان در شرکت امنیت سایبری NCC Group، آسیب پذیری‌هایی را در گلکسی استور کشف کردند که می‌تواند بسیار خطرناک باشد. البته این اپ استور اختصاصی سامسونگ تنها فقط برای کسانی که گوشی گلکسی سامسونگ دارند در دسترس است. این آسیب‌پذیری‌ها بین 23 نوامبر و 3 دسامبر 2022 (2 آذر و 12 آذر) پیدا شد و می‌توانست به خرابکاران اجازه بدهد بدون اطلاع کاربر، هر برنامه‌ای را از طریق اپ استور گلکسی روی گوشی گلکسی کاربران نصب کنند.

به این نقص امنیتی، شماره آسیب پذیری CVE-2023-21433 اختصاص داده شده است. اختصاص دادن یک شماره CVE به هر آسیب‌پذیری، به محققان کمک می‌کند آن‌ها را راحت‌تر ردیابی کنند و گوگل نیز زمانی که نشان می‌دهد کدام نقص‌ها در به‌روزرسانی‌های ماهانه اندروید اصلاح شده‌اند، به این اعداد اشاره می‌کند. اما دومین نقص با شماره CVE-2023-21434 نشانه‌گذاری شده است که به مهاجمان اجازه می‌دهد جاوا اسکریپت را روی گوشی گلکسی اجرا کنند.

نقص امنیتی گلکسی استور فاش شد

این گزارش خاطرنشان می‌کند که بسته به آنچه مهاجم در ذهن دارد، یک حمله با سواستفاده از آسیب پذیری گلکسی استور می‌تواند به سواستفاده کنندگان حتی اجازه دسترسی به داده‌های شخصی را بدهد و همچنین می‌تواند منجر به از کار افتادن سایر برنامه‌ها شود. اگر مهاجم قبل از سواستفاده از نقص‌ها، یک برنامه مخرب را در فروشگاه گلکسی آپلود کند، به راحتی می‌تواند بدون اطلاع مالک، آن برنامه را روی گوشی هوشمند گلکسی نصب کند و این می تواند منجر به مشکلات امنیتی جدی شود.

با شروع حمله، کاربر می‌تواند روی یک لینک مخرب که در مرورگر گوگل کروم ظاهر می‌شود (با استفاده از تلفن گلکسی سامسونگ) ضربه بزند، یا یک برنامه مخرب که از قبل روی گوشی گلکسی نصب شده است می‌تواند از فیلتر URL Sammy عبور کند و یک نمای وب را به یک دامنه‌ای که توسط مهاجمان کنترل می‌شود تبدیل کند. در گزارش NCC آمده است:

“مشخص شد که Galaxy Store دارای یک فعالیت خروجی است که مقاصد ورودی را به روشی ایمن مدیریت نمی‌کند. این فعالیت به سایر برنامه‌های نصب شده در همان دستگاه سامسونگ اجازه می‌دهد تا به طور خودکار هر برنامه موجود در Galaxy Store را بدون آگاهی کاربر نصب کنند. این گزارش همچنین می‌گوید: «یک برنامه از پیش نصب‌شده روی دستگاه سامسونگ دارای اندروید ۱۲ یا پایین‌تر می‌تواند از این مشکل برای نصب هر برنامه‌ای که در حال حاضر در فروشگاه گلکسی موجود است سوء استفاده کند.”

آسیب پذیری شماره CVE-2023-21433 به دلیل ویژگی‌های امنیتی که بخشی از آخرین ساخت سیستم عامل موبایل گوگل است، نمی‌تواند در گوشی‌های سامسونگ دارای Android 13 مورد سواستفاده قرار گیرد. علاوه بر این، در اولین روز سال 2023، سامسونگ اعلام کرد که این دو آسیب پذیری را اصلاح کرده و نسخه 4.5.49.8 فروشگاه گلکسی را منتشر کرده است.

بنابراین باید مطمئن شوید که آخرین نسخه اپ استور گلکسی را روی گوشی گلکسی خود اجرا می‌کنید، حتی اگر دستگاه دارای Android 13 باشد. این به این دلیل است که ممکن است مشکلات دیگری مربوط به ساخت قدیمی‌تر گلکسی استور وجود داشته باشد که هنوز شناسایی نشده باشد. هرچند که می‌تواند توسط ویژگی‌های امنیتی اندروید 13 خنثی شود.

نقص امنیتی گلکسی استور فاش شد
نقص امنیتی گلکسی استور

نحوه به‌روز کردن GALAXY Store در گوشی‌های سامسونگ

برای به‌روزرسانی گلکسی استور در تلفن خود، برنامه Galaxy Store را باز کنید و باید اعلانی با دکمه‌ای که روی آن به‌روزرسانی است مشاهده کنید. روی آن دکمه ضربه بزنید و دستورالعمل ها را دنبال کنید. اگر اعلان را نمی‌بینید، پس از باز کردن برنامه به منو > تنظیمات بروید. روی About Galaxy Store ضربه بزنید و دکمه به روز رسانی را فشار دهید. از آنجایی که آپدیت در 1 ژانویه (11 دی) منتشر شد، احتمال زیادی وجود دارد که قبلاً به‌روزرسانی را نصب کرده باشید. (البته در حال حاضر آخرین به روزرسانی در دسترس نسخه 4.5.50.6 است)

البته برای کسانی که گوشی‌های قدیمی سامسونگ گلکسی دارند که دیگر از به روزرسانی‌های سامسونگ پشتیبانی نمی‌کنند، شرایط متفاوتی خواهند داشت. دلیل آن هم این است که آنها به روز رسانی برای فروشگاه گلکسی دریافت نمی‌کنند و از این رو نسخه فروشگاه برنامه آنها ممکن است دارای نقص باشد. خب در این صورت تنها دو راه دارید، اول اینکه یک گوشی جدید بخرید، دوم اینکه به صورت کلی برنامه‌ی Galaxy Store را از گوشی خود غیرفعال کنید، که این روش نیز مشکلات خود را دارد زیرا تمام به روز رسانی برنامه‌های پیش فرض سامسونگ برای دستگاه شما از طریق همین فروشگاه گلکسی ارائه می‌شود.

در نهایت اگر خرید یک گوشی جدید برایتان ممکن نیست، بهترین راه حل برای شما این است که به صورت مرتب دستگاه خودرا بررسی کنید تا مطمئن شوید هیچ برنامه‌ای خارج آنچه که پیش از این برروی دستگاه شما بوده، نصب نشده باشد (خارج از برنامه‌هایی که سامسونگ از قبل روی گوشی نصب کرده است).

بیشتر بخوانید:

دیدگاه شما درباره نقص امنیتی گلکسی استور چیست؟ نظرات خود را در بخش کامنت‌ها در میان گذاشته و اخبار تکنولوژی را با ما دنبال کنید.

ارسال برای دوستان در: واتساپ | تلگرام |






ارسال نظر