أعلنت شركة NCC Group لأمن المعلومات عن بدء اكتشاف تلك الثغرات الخطيرة في متجر التطبيقات الخاص بهواتف جالاكسي التي تقوم بإنتاجه تلك الشركة الكورية الجنوبية سامسونج،واكتشفت تلك التغرتان في تلك الفترة بدءا من يوم 23 نوفمبر الماضي و3 ديسمبر وحتى الأول من شهر يناير الحالي،ولذلك سوف نتناول من خلال مقالنا اليوم تفاصيل تلك الثغرات في متجر التطبيقات الخاص بهواتف جالاكسي.
الثغرات الخطيران بهواتف جالاكسي
ولقد جاءت تلك الثغرتان في أنهم يسمحان للقراصنة بأن يقوموا بتثبيت أي تطبيق من خلال متجر هواتف جالاكسي وذلك من دون أن يعلم المستخدم بهذا الأمر، وكذلك الثغرة الأخرى أنة يمكن أن يتم توجيه المستخدم إلي موقع ويب يكون ضار بالهاتف.
تحديث سامسونج الجديد
ولقد جاء إعلان سامسونج عن ظهور ذلك الإصدار الحديث الجديد”4.5.49.8″ والذي يتم تحميله من خلال متجر تطبيقات جالاكسي، ومنذ فترة قديمة كانت قد أطلقت سامسونج ذلك التحديث الخاص بأندرويد 13 وواجهة one ui 5.0 لتلك الهواتف الخاص بها ووصل عدد كبير من هواتف سامسونج لذلك التحديث الجديد وفي الطريق إلي أن يصل إلي باقي هواتف سامسونج.
ثغرة انتهاك الخصوصية
وكذلك كانت قد أوضحت أنه قد تم أكتشاف تلك الثغرة التي تسمح للمهاجمين بأن يقوموا بتثبيت أي تطبيقات تكون متاحة في متجر تطبيقات جالاكسي وذلك من دون علم المستخدم، وذلك بسبب أن متجر تطبيقات جالاكسي لا يقوم بالتعامل مع تلك التطبيقات بشكل أمن ولذلك قد تقوم بإرسال التطبيقات التي توجد علي الجهاز طلبات تثبيت عشوائية من خلال المتجر.
الثغرة الثانية تسمح بتنفيذ أكواد جافا سكريبت علي الجهاز وبالتالي قد تكون سبب في توجية الضحايا إلي موقع ويب ضار من ضمن العوارض للويب الخاص بالمتجر.
تحذير المتخصصين من تلك الثغرات
وكان قد حذر الباحثون من أن يتم استغلال تلك الثغرة قد يؤدي إلي تمكين المهاجمين من أن يتمكنوا من الوصول إلي تلك المعلومات الحساسة الخاصة بصاحب الحساب، وقد يؤدي كذلك إلي حدوث انتهاكات للبيانات أو الخصوصية وبشكل خاص في حالة إذا حمل المهاجم تطبيق ضار بالمتجر الخاص بتطبيقات جالاكسي.