اكتشف باحثون أمنيون ثغرتين في متجر التطبيقات الخاص بهواتف جالاكسي من سامسونج "Galaxy App Store"، تسمحان للقراصنة بتثبيت أي تطبيق من المتجر دون علم المستخدم، أو توجيه الضحايا إلى موقع ويب ضار.
واكتشف باحثو شركة أمن المعلومات "NCC Group)" الثغرتين في المدة الواقعة بين 23 تشرين الثاني/ نوفمبر و3 كانون الأول/ ديسمبر 2022. وفي 1 كانون الثاني/ يناير الجاري، أعلنت سامسونج عن إصلاح الثغرتين وأطلقت إصدارًا جديدًا رقمه 4.5.49.8 من متجر تطبيقات جالاكسي.
ويجري تتبع الثغرة الأولى تحت المُعرِّف "CVE-2023-21433" وهي تسمح للمهاجمين بتثبيت أي تطبيقات متاحة في متجر تطبيقات جالاكسي دون علم المستخدم لأن متجر تطبيقات جالاكسي لا يتعامل مع الأمر بطريقة آمنة، مما يؤدي إلى أن ترسل التطبيقات الموجودة على الجهاز طلبات تثبيت عشوائية من المتجر.
ويجري تتبع الثغرة الأخرى تحت المعرف "CVE-2023-21434" وهي تسمح بتنفيذ أكواد جافاسكريبت على الجهاز المستهدف، الأمر الذي قد يؤدي إلى توجيه الضحايا إلى موقع ويب ضار ضمن عارض الويب الخاص بالمتجر.
وحذر الباحثون من أن استغلال هذه الثغرة قد يؤدي إلى تمكين المهاجمين من الوصول إلى معلومات حساسة، وقد يؤدي التثبيت والتشغيل التلقائي للتطبيقات من متجر تطبيقات جالاكسي دون علم المستخدم أيضًا إلى حدوث انتهاكات للبيانات أو الخصوصية.
