خطر كبير يهددكم ...حذرت مجموعة الباحثين المتخصصين في الأمن السيبراني من NCC Group من وجود عيب أمني خطير موجود في عدد كبير من هواتف Samsung Galaxy الذكية المتوفرة في السوق. ستكون الثغرة موجودة في أحد التطبيقات المثبتة مسبقًا بواسطة سامسونغ في برنامج الهاتف المحمول الخاص بها ، وستسمح للمهاجمين بتنفيذ التعليمات البرمجية عن بُعد على الأجهزة المتأثرة ، وسرقة البيانات وتثبيت التطبيقات دون إذن صريح من المستخدم. التطبيق الذي تم اكتشاف الخرق فيه هو Galaxy Store ، وهو متجر التطبيقات البديل لغوغل بلاي والمضمن في One UI. لهذا السبب ، يقترح الباحثون التحديث في أقرب وقت ممكن إلى أحدث إصدار متاح من التطبيق على هواتف Samsung Galaxy المحمولة.
في التقرير ، أوضح الباحثون كيف أن متجر غالاكسي لديه نشاط غير آمن ، والذي من شأنه أن يسمح للتطبيقات التي تم الحصول عليها من المتجر بتثبيت تطبيقات أخرى تلقائيًا ، دون إشعار مسبق أو إذن صريح من المستخدم. يوضحون كيف ، بالاستفادة من هذه الثغرة الأمنية ، كان من الممكن تنفيذ سلسلة من أوامر ADB التي يمكن من خلالها تنفيذ تثبيت التطبيقات الضارة.
يبدو أن الخطأ يؤثر على أجهزة سامسونغ التي تعمل بنظام Android 12 والإصدارات الأقدم. نظرًا للتغيير الذي تم إدخاله مع تحديث أندرويد 13 ، فإن أجهزة العلامة التجارية المحدثة إلى أحدث إصدار من أندرويد 13 لا تتأثر بالتهديد.
حاليًا ، قامت سامسونغ بالفعل بإصلاح المشكلة وأصدرت تحديثًا لمتجر تطبيقات غالاكسب يتضمن التصحيح الذي يهدف إلى إصلاح الثغرة الأمنية. هذا هو الإصدار 4.5.49.8 ، ويوصى بأن يقوم جميع المستخدمين بتثبيته في أسرع وقت ممكن لتجنب المخاطر.
في التقرير ، أوضح الباحثون كيف أن متجر غالاكسي لديه نشاط غير آمن ، والذي من شأنه أن يسمح للتطبيقات التي تم الحصول عليها من المتجر بتثبيت تطبيقات أخرى تلقائيًا ، دون إشعار مسبق أو إذن صريح من المستخدم. يوضحون كيف ، بالاستفادة من هذه الثغرة الأمنية ، كان من الممكن تنفيذ سلسلة من أوامر ADB التي يمكن من خلالها تنفيذ تثبيت التطبيقات الضارة.
يبدو أن الخطأ يؤثر على أجهزة سامسونغ التي تعمل بنظام Android 12 والإصدارات الأقدم. نظرًا للتغيير الذي تم إدخاله مع تحديث أندرويد 13 ، فإن أجهزة العلامة التجارية المحدثة إلى أحدث إصدار من أندرويد 13 لا تتأثر بالتهديد.
حاليًا ، قامت سامسونغ بالفعل بإصلاح المشكلة وأصدرت تحديثًا لمتجر تطبيقات غالاكسب يتضمن التصحيح الذي يهدف إلى إصلاح الثغرة الأمنية. هذا هو الإصدار 4.5.49.8 ، ويوصى بأن يقوم جميع المستخدمين بتثبيته في أسرع وقت ممكن لتجنب المخاطر.