لطفاً به دلیل نقص امنیتی، فروشگاه گلکسی گوشی سامسونگ خود را در اسرع وقت به روز کنید


شرکت امنیت سایبری NCC آسیب پذیری های جدیدی را در فروشگاه گلکسی سامسونگ شناسایی کرده است. فروشگاه برنامه فقط برای دارندگان گوشی های سری Galaxy در دسترس است و مشکلات امنیتی جدیدی بین 23 نوامبر تا 3 دسامبر 2022 کشف شد. اولین باگ با نام CVE-2023-21433 به مهاجمان اجازه می دهد هر برنامه ای را از طریق تلفن خود نصب کنند. فروشگاه گلکسی بدون اطلاع کاربر.

شناسه آسیب‌پذیری به محققان کمک می‌کند تا پیگیری کنند که کدام یک توسط به‌روزرسانی‌های امنیتی ماهانه اندروید برطرف شده‌اند. یکی دیگر از ایرادات اپ استور سامسونگ CVE-2023-21434 است که به مهاجم اجازه می دهد کد جاوا اسکریپت را روی گوشی های گلکسی اجرا کند.

به گفته FonArena، حمله مهاجمان از طریق آسیب پذیری های ذکر شده در فروشگاه گلکسی می تواند به آنها اجازه دسترسی به اطلاعات شخصی کاربران را بدهد و همچنین می تواند منجر به شکست برنامه ها شود. اگر مهاجم قبل از سوء استفاده از نقص‌ها، برنامه‌های مخرب را در فروشگاه گلکسی آپلود کند، می‌تواند بدون اطلاع مالک آن‌ها را روی دستگاه نصب کند.

وقتی مهاجمان حمله خود را با استفاده از آسیب‌پذیری‌های گلکسی استور آغاز می‌کنند، کاربر می‌تواند روی پیوند مخربی که در مرورگر کروم ظاهر می‌شود کلیک کند، یا یک برنامه آلوده که قبلاً روی دستگاه نصب شده است، فیلترهای سامسونگ را دور زده و کاربر را به دامنه‌ای که مهاجمان تعیین کرده‌اند هدایت می‌کند. . منتقل کرده اند

گزارش NCC بیان می‌کند که یکی از مشکلات GalaxyStore این است که دستگاه مورد نظر ورودی‌ها را به روشی امن مدیریت نمی‌کند. این ویژگی به سایر برنامه های نصب شده روی همان گوشی سامسونگ اجازه می دهد تا بدون اطلاع کاربر به طور خودکار برنامه ها را در فروشگاه گلکسی نصب کنند. علاوه بر این، گفته می شود که یک اپلیکیشن از پیش نصب شده روی گوشی های سامسونگ مجهز به اندروید 12 یا پایین تر، می تواند از مشکل فوق برای نصب سایر اپلیکیشن های منتشر شده در گلکسی استور استفاده کند.

نقص امنیتی CVE-2023-21433 در اندروید 13 برطرف شده است، بنابراین دستگاه هایی که از این نسخه استفاده می کنند از آسیب پذیری مذکور در امان هستند. علاوه بر این، سامسونگ با انتشار اولین آپدیت نرم افزاری خود در سال 2023 اعلام کرد که دو آسیب پذیری ذکر شده در گلکسی استور نسخه 4.5.49.8 را برطرف کرده است.

بنابراین برای اطمینان از امنیت گوشی سامسونگ، آخرین نسخه گلکسی استور را نصب کنید.

نحوه آپدیت فروشگاه گلکسی در گوشی های سامسونگ

برای به روز رسانی فروشگاه گلکسی در گوشی سامسونگ، ابتدا وارد این فروشگاه شوید. اکنون یک اعلان به روز رسانی می بینید، روی آن ضربه بزنید و دستورالعمل ها را دنبال کنید تا نسخه جدید را روی گوشی خود نصب کنید. اگر این اعلان را نمی بینید، به بخش تنظیمات در فروشگاه گلکسی بروید و روی About Galaxy Store ضربه بزنید. اکنون می توانید با انتخاب دکمه Update آخرین نسخه این فروشگاه را نصب کنید. از آنجایی که آپدیت جدید فروشگاه گلکسی در اول ژانویه منتشر شد، ممکن است مدتی پیش آن را روی دستگاه خود نصب کرده باشید.

البته ممکن است آپدیت جدید گلکسی استور برای برخی از مدل های قدیمی گوشی های هوشمند سامسونگ منتشر نشود و در نتیجه دستگاه آن ها همچنان در معرض خطر آسیب پذیری های ذکر شده باشد. در این شرایط می توانید گوشی خود را به مدل جدیدی ارتقا دهید یا Galaxy Store را به طور کامل در دستگاه خود غیرفعال کنید.