مهم اكتشافُ ثغرتين في متجر تطبيقات جالاكسي من سامسونج

المصدر: اكتشافُ ثغرتين في متجر تطبيقات جالاكسي من سامسونج
في منتدى : منتدى أخبار الأمن والحماية

الوضعُ إنتل intel تُطوّر بُنية هندسية جديدة لمراكز البيانات والحَوسبة عالية الأداء والذّكاء الاصطناعي لخَرائط جوجل Google Maps قادمٌ رسميًّا إلى فرنسا تُغرّم فيس بوك وجوجل 238 مليون دولار بسبب بيانات تصفُّح المُستخدمينiPhone واتساب WhatsApp ستسمحُ بنقل الرسائل المحفوظة أسوس تُثغرةٌ في ملفّ تنصيب برنامج Zoom يُتيح لك الوصول إلى أساس نظام تشغيل macOSحدّث أجهزة Pاختراقُ موقع LastPass يضع بيانات ٣٣ مليون شخص في خَ ثغرةٌ أمنيّة خطرة في كروم Chrome قد تؤثّر في مليارات المُستخدمينطتعرُّض بعض عُملاء سامسونج بالولايات المُتحدّة لقرصنة إلكترونيّةر!roArt StudioBook و Zenbook شProمايكروسوفت Microsoft تُلغي خَيار تسجيل الدُّخول في خِدماتها باستخدام كلمات المرور و Vivobook مع شجوجل Google تُحذّر مُستخدمي أجهزة Mac منشش هذششه الثّغرة الأمنيّة في Chromeاشات OLED أندرويد و iOSهذا الشهر Samsong تكشف عن 3 أنواع من
تقريرٌقراصن باي بال PayPal تؤكّد اختراق حسابات الآلاف من مُستخدميهاةٌ روس يُحاولون استغلال ChatGPT في أغراضهم الخبيثة يؤكّد على إمكانية اختراق بيانات الموقع في تطبيق الواتس أب WhatsApp



،’
اللهّمّ لكَ الحَمد حمدًا كثيرًا طيبًّا مُباركًا فيه؛
ملء السّماوات و ملء الأرض،
و ملء ما بينهما، و ملء ما شِئت من شيء بعد.

/
\
/
\


اكتشاف ثغرتين في متجر تطبيقات جالاكسي من سامسونج
؛

؛

اكتشف باحثون أمنيون ثغرتين في متجر التطبيقات؛
الخاص بهواتف جالاكسي من سامسونج (Galaxy App Store) ؛
تسمحان للقراصنة بتثبيت أي تطبيق من المتجر دون علم المستخدم، أو توجيه الضحايا إلى موقع ويب ضار.

واكتشف باحثو شركة أمن المعلومات (NCC Group) الثغرتين؛
في المدة الواقعة بين 23 تشرين الثاني/ نوفمبر و3 كانون الأول/ ديسمبر 2022.
وفي 1 كانون الثاني/ يناير الجاري، أعلنت سامسونج عن إصلاح الثغرتين،
وأطلقت إصدارًا جديدًا؛ رقمه 4.5.49.8 من متجر تطبيقات جالاكسي.

وقد نشرت (NCC Group) تفاصيل فنية بشأن الثغرتين،
بالإضافة إلى ما يُعرف بكود استغلال إثبات المفهوم لكل منهما.



وتجدر الإشارة إلى أن كلا الهجومين يتطلبان وصولاً محليًا،
وهو إنجاز سهل للقراصنة وموزعي البرامج الضارة الذين يستهدفون الأجهزة المحمولة.

ويجري تتبع الثغرة الأولى تحت المُعرِّف (CVE-2023-21433) ،
وهي تسمح للمهاجمين بتثبيت أي تطبيقات متاحة في متجر تطبيقات جالاكسي؛
دون علم المستخدم لأن متجر تطبيقات جالاكسي لا يتعامل مع الأمر بطريقة آمنة،
مما يؤدي إلى أن ترسل التطبيقات الموجودة على الجهاز طلبات تثبيت عشوائية من المتجر.

ويجري تتبع الثغرة الأخرى تحت المعرف (CVE-2023-21434)،
وهي تسمح بتنفيذ أكواد جافاسكريبت على الجهاز المستهدف،
الأمر الذي قد يؤدي إلى توجيه الضحايا إلى موقع ويب ضار ضمن عارض الويب الخاص بالمتجر.



وحذر الباحثون من أن استغلال هذه الثغرة قد يؤدي؛
إلى تمكين المهاجمين من الوصول إلى معلومات حساسة،
وقد يؤدي التثبيت والتشغيل التلقائي للتطبيقات من متجر تطبيقات جالاكسي؛
دون علم المستخدم أيضًا إلى حدوث انتهاكات للبيانات أو الخصوصية،
خاصةً إذا حمّل المهاجم تطبيقًا ضارًا في المتجر.

ويجدر التنبيه إلى أن ثغرة (CVE-2023-21433) ؛
غير قابلة للاستغلال في أجهزة سامسونج التي تعمل بنظام التشغيل أندرويد 13 ؛
حتى لو كانت تستخدم إصدارًا سابقًا وضعيفًا من متجر تطبيقات جالاكسي،
ويرجع ذلك إلى إجراءات الحماية الإضافية التي يوفرها؛
أحدث إصدار من نظام التشغيل التابع لشركة جوجل.


أما فيما يتعلق بأجهزة جالاكسي التي لم تعد تحصل على التحديثات،
والدعم من الشركة، والتي لا تزال تستخدم الإصدارات القديمة من متجر تطبيقات جالاكسي؛
فهي معرضة لاستغلال الثغرتين التين اكتشفهما باحثو (NCC Group).​

؛





~ 0.0.0.0.0.0.0 ~

اكتشافُ ثغرتين في متجر تطبيقات جالاكسي من سامسونج



...................................



~ تمّ؛ بحمدِ اللهِ تعالى.
/
المَصدر/ البوّابة العربيّة للأخبار التّقنية.

​