دیجیاتو نوشت؛ دو حفره امنیتی جدیدی در گلکسی استور سامسونگ باعث بهخطر افتادن جدی امنیت دستگاههای اندرویدی این کمپانی میشود. راهحل، نصب جدیدترین آپدیت این اپلیکیشن است.
اگر یک گوشی یا تبلت سامسونگ دارید و در آن از فروشگاه گلکسی استور استفاده میکنید، لازم است که هرچه سریعتر این اپلیکیشن را آپدیت کنید؛ چرا که دو حفره امنیتی بزرگ در آن یافت شده و امنیت دستگاه را بهشدت تحت تاثیر قرار میدهند.
حفره امنیتی گلکسی استور سامسونگ تا چه حد جدی است؟
موسسه تحقیقاتی امنیت سایبری NCC چندی پیش از حضور دو حفره امنیتی در اپلیکیشن گلکسی استور در دستگاههای اندرویدی سامسونگ خبر داد. البته هر دو ایراد مورد بحث الان رفع شدهاند. در عین حال برای رفع مشکل لازم است که حتما اپلیکیشن این فروشگاه را آپدیت کنید.
ایراد اول، با کد CVE-2023-21433 شناخته میشود و در اثر کنترل نامناسب دسترسی گلکسی استور به دستگاه به وجود آمده است. این ایراد باعث میشود که اپلیکیشنهای ناخواسته بدون اجازه کاربر بر روی دستگاه نصب شود. البته تمامی اپلیکیشنهایی که بیاجازه بر روی دستگاه نصب میشوند باید حتما بر روی این فروشگاه حضور داشته باشند.
این مشکل همچنین فقط بر روی دستگاه مجهز به سیستم عامل اندروید 12 و پایینتر وجود خواهد داشت و دستگاههایی که به سیستم عاملهای Android 13 و بالاتر مجهزند از این مشکل در امان هستند.
البته تاثیر مخرب این حفره امنیتی چندان زیاد نیست؛ چراکه اپلیکیشنهای نصبشده بدون اجازه کاربران، همگی از فروشگاه گلکسی استور سامسونگ هستند و امن به شمار میروند. با این وجود، حفره امنیتی فوق باید حتما رفع شود!
همچنین دیگر مشکل فروشگاه Galaxy Store سامسونگ نیز با کد CVE-2023-21434 قابل تشخیص است. این حفره امنیتی نیز مربوط به فیلترهای نمایش محتوا در فروشگاه گلکسی استور است که اجازه نمایش دامنههای مخرب و دسترسی به آنها را در صورت مشابهت آنها با دامنههای تایید شده میدهد! نگرانی اصلی در این خصوص مربوط به حملات جاوا اسکریپت است که ممکن است در این شرایط رخ دهد.
هر دو ایراد مورد بحث توسط جدیدترین آپدیت نرم افزاری این اپلیکیشن رفع شدهاند. بنابراین در صورتی که شما هم یکی از گوشیهای اندرویدی سامسونگ را در اختیار دارید، توصیه میکنیم حتما جدیدترین بروزرسانی آن را دانلود و نصب کنید.
