نقص امنیتی گلکسی استور توسط یک شرکت امنیت سایبری کشف شد. این نقص امنیتی میتواند به هکرها اجازه دهد اپلیکیشنهای مخربی در گوشی شما نصب کنند.
نقص امنیتی گلکسی استور توسط یک شرکت امنیت سایبری بهنام NCC Group کشف شد. این شرکت عنوان کرده است که این نقص امنیتی را در 10 روز و در بازه زمانی 2 تا 12 آذر یافته است. بدترین اتفاق در رابطه با نقص امنیتی GALAXY Store این است که، هکرها میتوانند به فروشگاه گلکسی استور نفوذ کرده و هر نرمافزار یا بازی که دلشان خواست را در گوشی گلکسی شما نصب کنند. ممکن است در این اپلیکیشنها بدافزارهای خطرناکی نیز یافت شود که تمامی اطلاعات شما را در کسری از ثانیه فاش کند یا بدزدد.
بیشتر بخوانید: باگها و ایرادات امنیتی iOS 16.1 فراتر از حد تصور است؛ اطلاعات تمام کاربران در خطر سرقت است!
نقص امنیتی گلکسی استور فاش شد
محققان در شرکت امنیت سایبری NCC Group، آسیب پذیریهایی را در گلکسی استور کشف کردند که میتواند بسیار خطرناک باشد. البته این اپ استور اختصاصی سامسونگ تنها فقط برای کسانی که گوشی گلکسی سامسونگ دارند در دسترس است. این آسیبپذیریها بین 23 نوامبر و 3 دسامبر 2022 (2 آذر و 12 آذر) پیدا شد و میتوانست به خرابکاران اجازه بدهد بدون اطلاع کاربر، هر برنامهای را از طریق اپ استور گلکسی روی گوشی گلکسی کاربران نصب کنند.
به این نقص امنیتی، شماره آسیب پذیری CVE-2023-21433 اختصاص داده شده است. اختصاص دادن یک شماره CVE به هر آسیبپذیری، به محققان کمک میکند آنها را راحتتر ردیابی کنند و گوگل نیز زمانی که نشان میدهد کدام نقصها در بهروزرسانیهای ماهانه اندروید اصلاح شدهاند، به این اعداد اشاره میکند. اما دومین نقص با شماره CVE-2023-21434 نشانهگذاری شده است که به مهاجمان اجازه میدهد جاوا اسکریپت را روی گوشی گلکسی اجرا کنند.
این گزارش خاطرنشان میکند که بسته به آنچه مهاجم در ذهن دارد، یک حمله با سواستفاده از آسیب پذیری گلکسی استور میتواند به سواستفاده کنندگان حتی اجازه دسترسی به دادههای شخصی را بدهد و همچنین میتواند منجر به از کار افتادن سایر برنامهها شود. اگر مهاجم قبل از سواستفاده از نقصها، یک برنامه مخرب را در فروشگاه گلکسی آپلود کند، به راحتی میتواند بدون اطلاع مالک، آن برنامه را روی گوشی هوشمند گلکسی نصب کند و این می تواند منجر به مشکلات امنیتی جدی شود.
با شروع حمله، کاربر میتواند روی یک لینک مخرب که در مرورگر گوگل کروم ظاهر میشود (با استفاده از تلفن گلکسی سامسونگ) ضربه بزند، یا یک برنامه مخرب که از قبل روی گوشی گلکسی نصب شده است میتواند از فیلتر URL Sammy عبور کند و یک نمای وب را به یک دامنهای که توسط مهاجمان کنترل میشود تبدیل کند. در گزارش NCC آمده است:
“مشخص شد که Galaxy Store دارای یک فعالیت خروجی است که مقاصد ورودی را به روشی ایمن مدیریت نمیکند. این فعالیت به سایر برنامههای نصب شده در همان دستگاه سامسونگ اجازه میدهد تا به طور خودکار هر برنامه موجود در Galaxy Store را بدون آگاهی کاربر نصب کنند. این گزارش همچنین میگوید: «یک برنامه از پیش نصبشده روی دستگاه سامسونگ دارای اندروید ۱۲ یا پایینتر میتواند از این مشکل برای نصب هر برنامهای که در حال حاضر در فروشگاه گلکسی موجود است سوء استفاده کند.”
آسیب پذیری شماره CVE-2023-21433 به دلیل ویژگیهای امنیتی که بخشی از آخرین ساخت سیستم عامل موبایل گوگل است، نمیتواند در گوشیهای سامسونگ دارای Android 13 مورد سواستفاده قرار گیرد. علاوه بر این، در اولین روز سال 2023، سامسونگ اعلام کرد که این دو آسیب پذیری را اصلاح کرده و نسخه 4.5.49.8 فروشگاه گلکسی را منتشر کرده است.
بنابراین باید مطمئن شوید که آخرین نسخه اپ استور گلکسی را روی گوشی گلکسی خود اجرا میکنید، حتی اگر دستگاه دارای Android 13 باشد. این به این دلیل است که ممکن است مشکلات دیگری مربوط به ساخت قدیمیتر گلکسی استور وجود داشته باشد که هنوز شناسایی نشده باشد. هرچند که میتواند توسط ویژگیهای امنیتی اندروید 13 خنثی شود.
نحوه بهروز کردن GALAXY Store در گوشیهای سامسونگ
برای بهروزرسانی گلکسی استور در تلفن خود، برنامه Galaxy Store را باز کنید و باید اعلانی با دکمهای که روی آن بهروزرسانی است مشاهده کنید. روی آن دکمه ضربه بزنید و دستورالعمل ها را دنبال کنید. اگر اعلان را نمیبینید، پس از باز کردن برنامه به منو > تنظیمات بروید. روی About Galaxy Store ضربه بزنید و دکمه به روز رسانی را فشار دهید. از آنجایی که آپدیت در 1 ژانویه (11 دی) منتشر شد، احتمال زیادی وجود دارد که قبلاً بهروزرسانی را نصب کرده باشید. (البته در حال حاضر آخرین به روزرسانی در دسترس نسخه 4.5.50.6 است)
البته برای کسانی که گوشیهای قدیمی سامسونگ گلکسی دارند که دیگر از به روزرسانیهای سامسونگ پشتیبانی نمیکنند، شرایط متفاوتی خواهند داشت. دلیل آن هم این است که آنها به روز رسانی برای فروشگاه گلکسی دریافت نمیکنند و از این رو نسخه فروشگاه برنامه آنها ممکن است دارای نقص باشد. خب در این صورت تنها دو راه دارید، اول اینکه یک گوشی جدید بخرید، دوم اینکه به صورت کلی برنامهی Galaxy Store را از گوشی خود غیرفعال کنید، که این روش نیز مشکلات خود را دارد زیرا تمام به روز رسانی برنامههای پیش فرض سامسونگ برای دستگاه شما از طریق همین فروشگاه گلکسی ارائه میشود.
در نهایت اگر خرید یک گوشی جدید برایتان ممکن نیست، بهترین راه حل برای شما این است که به صورت مرتب دستگاه خودرا بررسی کنید تا مطمئن شوید هیچ برنامهای خارج آنچه که پیش از این برروی دستگاه شما بوده، نصب نشده باشد (خارج از برنامههایی که سامسونگ از قبل روی گوشی نصب کرده است).
بیشتر بخوانید:
- هک شدن گلکسی اس 22 زیر 1 دقیقه ؛ ضعف امنیتی بزرگ سامسونگ نمایان شد
- چالش امنیتی بزرگ برندهای اندرویدی تولیدکننده موبایل ؛ افشای گواهیهای اندروید!
دیدگاه شما درباره نقص امنیتی گلکسی استور چیست؟ نظرات خود را در بخش کامنتها در میان گذاشته و اخبار تکنولوژی را با ما دنبال کنید.