آخرین به‌روزرسانی فروشگاه گلکسی سامسونگ آسیب‌پذیری را برطرف می‌کند که به هکرها اجازه می‌دهد برنامه‌ها را بدون اطلاع کاربران نصب کنند.

سامسونگ به‌روزرسانی اپلیکیشن Galaxy Store را برای رفع آسیب‌پذیری‌هایی که به طور بالقوه به منابع مخرب اجازه می‌دهد برنامه‌ها را بدون اجازه کاربر نصب کنند، منتشر کرده است. طبق گزارش ها، دو آسیب پذیری در فروشگاه گلکسی توسط یک تیم تحقیقاتی شناسایی شده است. این آسیب‌پذیری‌ها تنها بر گوشی‌های دارای اندروید ۱۲ یا پایین‌تر تأثیر گذاشته است. کاربران اندروید 13 تحت تأثیر این موضوع قرار نمی گیرند. کاربران می توانند فروشگاه گلکسی را بر روی تلفن های خود باز کنند و آخرین برنامه Galaxy Store نسخه 4.5.49.8 را دانلود و نصب کنند.

طبق گزارش تیم تحقیقاتی NCC، اپلیکیشن گلکسی استور که از پیش روی گوشی های هوشمند گلکسی نصب شده است، با دو آسیب پذیری امنیتی CVE-2023-21433 و CVE-2023-21434 شناسایی شده است. این آسیب‌پذیری‌ها به هکرها اجازه می‌دهد تا برنامه‌های مخرب را بر روی گوشی‌های آسیب‌پذیر سامسونگ بدون اجازه مالک نصب کنند و همچنین با راه‌اندازی یک صفحه وب، جاوا اسکریپت را اجرا کنند.

این گزارش به اشتراک می‌گذارد که یک برنامه Rouge از پیش نصب شده یا لینک مخرب در Google Chrome روی گوشی‌های Galaxy دارای Android 12، فیلتر URL سامسونگ را دور زده و هر برنامه موجود در فروشگاه گلکسی را نصب می‌کند. علاوه بر این، آنها حتی یک نمای وب که توسط مهاجم کنترل می شود راه اندازی می کنند. قابل ذکر است که این آسیب‌پذیری‌ها تنها بر روی گوشی‌های گلکسی دارای اندروید 12 تأثیر می‌گذارد، در حالی که گوشی‌های پشتیبانی‌شده از اندروید 13 ایمن هستند.

از این رو، برای رفع این اشکالات، سامسونگ نسخه به روز شده برنامه Galaxy Store (نسخه 4.5.49.8) را عرضه کرده است. کاربران می توانند به تنظیمات فروشگاه گلکسی گوشی خود مراجعه کرده و آخرین نسخه برنامه را دانلود و نصب کنند. سامسونگ آسیب‌پذیری‌های فوق‌الذکر را به عنوان خطرات متوسط ​​ارزیابی کرده است.

گزارش شده است که گلکسی استور برنامه‌های مخربی را که درخواست مجوزهای بیش از حد از جمله دسترسی به تلفن را می‌دادند، توزیع می‌کرد. در دسامبر 2021، کلون های مختلف برنامه دزدی دریایی فیلم Showbox موجود در فروشگاه Galaxy مشاهده شد که دستگاه ها را با بدافزار آلوده می کند. Tipster Max Weinbach نوع مشابهی از مشکل را گزارش داد که قبلاً در تلفن های Huawei کشف شده بود. او به اشتراک گذاشت که نصب برنامه های مبتنی بر Showbox از فروشگاه گلکسی با هشدار Google Play Protect متوقف شد. حداقل پنج مورد از برنامه های مبتنی بر Showbox به بدافزار خطرناک آلوده شده بودند.