وجود دو آسیب پذیری در گلکسی استور سامسونگ؛ هرچه سریع‌تر بروزرسانی کنید

به گزارش گروه دانش و فناوری به نقل از سخت افزارمگ ،البته این فروشگاه اپلیکیشنی تنها فقط برای کسانی که گوشی گلکسی سامسونگ دارند در دسترس است. این آسیب‌پذیری‌ها بین 23 نوامبر و 3 دسامبر 2022 (2 آذر و 12 آذر) پیدا شد و می‌توانست به خرابکاران اجازه بدهد بدون اطلاع کاربر، هر برنامه‌ای را از طریق اپ استور گلکسی روی گوشی گلکسی کاربران نصب کند.​

به این نقص امنیتی، شماره آسیب پذیری CVE-2023-21433 اختصاص داده شده است. اختصاص دادن یک شماره CVE به هر آسیب‌پذیری، به محققان کمک می‌کند آن‌ها راحت‌تر ردیابی کنند و گوگل نیز زمانی که نشان می‌دهد کدام نقص‌ها در به‌روزرسانی‌های ماهانه اندروید اصلاح شده‌اند، به این اعداد اشاره می‌کند. اما دومین نقص با شماره CVE-2023-21434 نشانه‌گذاری شده است که به مهاجمان اجازه می‌دهد جاوا اسکریپت را روی گوشی گلکسی اجرا کنند.

این گزارش خاطرنشان می‌کند که بسته به آنچه مهاجم در ذهن دارد، یک حمله با سوء استفاده از آسیب پذیری گلکسی استور می‌تواند به سواستفاده کنندگان حتی اجازه دسترسی به داده‌های شخصی را بدهد و همچنین می‌تواند منجر به از کار افتادن سایر برنامه‌ها شود. اگر مهاجم قبل از سوء استفاده از نقص‌ها، یک برنامه مخرب را در فروشگاه گلکسی آپلود کند، به راحتی می‌تواند بدون اطلاع مالک آن برنامه را روی گوشی هوشمند گلکسی نصب کند و این می تواند منجر به مشکلات امنیتی جدی شود.

با شروع حمله، کاربر می‌تواند روی یک لینک مخرب که در مرورگر گوگل کروم ظاهر می‌شود (با استفاده از تلفن گلکسی سامسونگ) ضربه بزند، یا یک برنامه مخرب که از قبل روی گوشی گلکسی نصب شده است می‌تواند از فیلتر URL Sammy عبور کند و یک نمای وب را به یک دامنه‌ای که توسط مهاجمان کنترل می‌شود تبدیل کند.

در گزارش NCC آمده است:

“مشخص شد که Galaxy Store دارای یک فعالیت خروجی است که مقاصد ورودی را به روشی ایمن مدیریت نمی‌کند. این فعالیت به سایر برنامه‌های نصب شده در همان دستگاه سامسونگ اجازه می‌دهد تا به طور خودکار هر برنامه موجود در Galaxy Store را بدون آگاهی کاربر نصب کنند. این گزارش همچنین می‌گوید: «یک برنامه از پیش نصب‌شده روی دستگاه سامسونگ دارای اندروید ۱۲ یا پایین‌تر می‌تواند از این مشکل برای نصب هر برنامه‌ای که در حال حاضر در فروشگاه گلکسی موجود است سوء استفاده کند.”

آسیب پذیری شماره CVE-2023-21433 به دلیل ویژگی‌های امنیتی که بخشی از آخرین ساخت سیستم عامل موبایل گوگل است، نمی‌تواند در گوشی‌های سامسونگ دارای Android 13 مورد سوء استفاده قرار گیرد. علاوه بر این، در اولین روز سال 2023، سامسونگ اعلام کرد که این دو آسیب پذیری را اصلاح کرده و نسخه 4.5.49.8 فروشگاه گلکسی را منتشر کرده است.

بنابراین باید مطمئن شوید که آخرین نسخه اپ استور گلکسی را روی گوشی گلکسی خود اجرا می‌کنید، حتی اگر دستگاه دارای Android 13 باشد. این به این دلیل است که ممکن است مشکلات دیگری مربوط به ساخت قدیمی‌تر گلکسی استور وجود داشته باشد که هنوز شناسایی نشده باشد. هرچند که می‌تواند توسط ویژگی‌های امنیتی اندروید 13 خنثی شود.

برای به‌روزرسانی گلکسی استور در تلفن خود، برنامه Galaxy Store را باز کنید و باید اعلانی با دکمه‌ای که روی آن به‌روزرسانی است مشاهده کنید. روی آن دکمه ضربه بزنید و دستورالعمل ها را دنبال کنید. اگر اعلان را نمی‌بینید، پس از باز کردن برنامه به منو > تنظیمات بروید. روی About Galaxy Store ضربه بزنید و دکمه به روز رسانی را فشار دهید. از آنجایی که آپدیت در 1 ژانویه (11 دی) منتشر شد، احتمال زیادی وجود دارد که قبلاً به‌روزرسانی را نصب کرده باشید. (البته در حال حاضر آخرین به روزرسانی در دسترس نسخه 4.5.50.6 است)

البته برای کسانی که گوشی‌های قدیمی سامسونگ گلکسی دارند که دیگر از به روزرسانی‌های سامسونگ پشتیبانی نمی‌کنند، شرایط متفاوتی خواهند داشت. دلیل آن هم این است که آنها به روز رسانی برای فروشگاه گلکسی دریافت نمی‌کنند و از این رو نسخه فروشگاه برنامه آنها ممکن است دارای نقص باشد. خب در این صورت تنها دو راه دارید، اول اینکه یک گوشی جدید بخرید، دوم اینکه به صورت کلی برنامه‌ی Galaxy Store را از گوشی خود غیرفعال کنید، که این روش نیز مشکلات خود را دارد زیرا تمام به روز رسانی برنامه‌های پیش فرض سامسونگ برای دستگاه شما از طریق همین فروشگاه گلکسی ارائه می‌شود.

در نهایت اگر خرید یک گوشی جدید برایتان ممکن نیست، بهترین راه حل برای شما این است که به صورت مرتب دستگاه خودرا بررسی کنید تا مطمئن شوید هیچ برنامه‌ای خارج آنچه که پیش از این برروی دستگاه شما بوده، نصب نشده باشد (خارج از برنامه‌هایی که سامسونگ از قبل روی گوشی نصب کرده است).

انتهای پیام