پلاس وی
2 سال پیش / خواندن دقیقه

به‌دلیل نقص امنیتی، فروشگاه گلکسی استور گوشی سامسونگ خود را سریعاً به‌روز کنید

به‌دلیل نقص امنیتی، فروشگاه گلکسی استور گوشی سامسونگ خود را سریعاً به‌روز کنید

شرکت امنیت سایبری NCC آسیب‌پذیری‌های جدیدی را در فروشگاه گلکسی سامسونگ شناسایی کرده است. این فروشگاه برنامه فقط برای دارندگان گوشی‌های سری گلکسی دردسترس است و مشکلات امنیتی جدید آن در فاصله‌ی بین ۲۳ نوامبر تا ۳ دسامبر ۲۰۲۲ کشف شده‌اند. باگ اول که با شناسه‌ی CVE-2023-21433 شناخته می‌شود، به مهاجمان اجازه می‌دهد بدون اطلاع کاربر، هر برنامه‌ای را ازطریق گلکسی‌استور روی گوشی آن‌ها نصب کنند.

شناسه‌ی نقص‌های امنیتی به محققان کمک می‌کند آن‌ها را زیرنظر داشته باشند تا مشخص شود به‌روزرسانی‌های امنیتی ماهانه‌ی اندروید کدام‌یک را برطرف می‌کند. نقص دیگر فروشگاه برنامه‌ی سامسونگ CVE-2023-21434 است که به مهاجم اجازه می‌دهد کدهای جاوا اسکریپت را روی گوشی‌های سری گلکسی اجرا کند.

به گزارش فون‌آرنا، حمله‌ی مهاجمان ازطریق آسیب‌پذیری‌های فوق در گلکسی‌استور، می‌تواند به آن‌ها اجازه دهد به داده‌های شخصی کاربران دسترسی پیدا کنند و همچنین می‌تواند منجر به از کار افتادن برنامه‌ها شود. اگر مهاجم، قبل‌از سواستفاده از نقص‌های مذکور برنامه‌های مخرب را در گلکسی‌استور آپلود کند، بدون اطلاع صاحب گوشی می‌تواند‌ آن را روی دستگاه او نصب کند.

با شروع حمله‌ی مهاجمان با استفاده‌ از آسیب‌پذیری‌های گلکسی‌استور، کاربر می‌تواند روی لینک مخربی که روی مرورگر کروم او ظاهر می‌شود ضربه بزند یا یک برنامه‌ی آلوده که از قبل روی دستگاه نصب شده‌ است، با عبور از فیلترهای سامسونگ، کاربر را به دامنه‌ای که مهاجمان تعیین کرده‌اند انتقال دهد.

در گزارش NCC آمده است که یکی از مشکلات گلکسی‌استور باعث می‌شود دستگاه هدف، ورودی‌ها را به روشی امن مدیریت نکند. این ویژگی به سایر برنامه‌های نصب‌شده در همان گوشی سامسونگی اجازه می‌دهد بدون اطلاع کاربر، برنامه‌های موجود در فروشگاه گلکسی را به‌طور خودکار روی دستگاه او نصب کنند. علاوه‌براین گفته می‌شود یک برنامه‌ی ازپیش نصب‌شده در گوشی‌های سامسونگ مجهز به اندروید ۱۲ یا پایین‌تر می‌تواند از مشکل فوق برای نصب برتامه‌های دیگری که در فروشگاه گلکسی منتشر شده‌اند، بهره ببرد.

نقص امنیتی CVE-2023-21433 در اندروید ۱۳ رفع شده است و بنابراین دستگاه‌هایی که از این نسخه استفاده می‌کنند دربرابر آسیب‌پذیری مذکور ایمن هستند. علاوه‌براین، سامسونگ با انتشار اولین به‌روزرسانی نرم‌افزاری خود درسال ۲۰۲۳ اعلام کرد دو آسیب‌پذیری مذکور را در نسخه‌ی ۴٫۵٫۴۹٫۸ گلکسی‌استور برطرف کرده است.

بدین‌ترتیب برای اطمینان از امنیت گوشی سامسونگی خود، جدیدترین نسخه‌ی فروشگاه گلکسی‌استور را نصب کنید.

روش به‌روزرسانی گلکسی‌استور در گوشی‌های سامسونگ

برای به‌روزرسانی گلکسی‌استور روی گوشی سامسونگی خود ابتدا وارد این فروشگاه شوید. اکنون اعلانی برای به‌روزرسانی مشاهده خواهید کرد که با ضربه زدن روی آن و دنبال کردن دستورالعمل‌ها، نسخه‌ی جدید روی گوشی شما نصب خواهد شد. اگر این اعلان را مشاهده نمی‌کنید، وارد بخش Settings فروشگاه گلکسی شوید و روی About Galaxy Store ضربه بزنید. اکنون با انتخاب دکمه‌ی Update می‌توانید جدیدترین نسخه‌ی این فروشگاه را نصب کنید. از آن‌جا که آپدیت جدید گلکسی‌استور در یکم ژانویه منتشر شده است، احتمال دارد از مدتی قبل آن را روی دستگاه خود نصب کرده باشید.

البته شاید به‌روزرسانی جدید گلکسی‌استور برای برخی مدل‌های قدیمی گوشی‌های هوشمند سامسونگ منتشر نشود و درنتیجه دستگاه آن‌ها همچنان درمعرض خطر آسیب‌پذیری‌های اشاره شده قرار دارد. دراین شرایط می‌توانید گوشی خود را به مدل جدیدی ارتقا دهید یا فروشگاه گلکسی‌استور را به‌طور کامل روی دستگاه خود غیرفعال کنید.


هر آنچه میخواهید در اینجا بخوانید
شاید از نوشته‌های زیر خوشتان بیاید
نظر خود را درباره این پست بنویسید ...

منوی سریع