برنامه Galaxy Store را بروزرسانی کنید تا گوشی‌تان هک نشود

محققان شرکت امنیت سایبری NCC Grou، برخی نقاط آسیب‌پذیری موجود در برنامه Galaxy Store اپلیکیشن مخصوص دارندگان گوشی گلکسی سامسونگ، را شناسایی کرده‌اند و از کاربران خواسته اند برای رفع این مشکل آن را بروز رسانی کنند.

به گزارش تکناک، این آسیب‌پذیری‌های شناسایی شده بین 23 نوامبر و 3 دسامبر 2022 به مهاجم بدون اطلاع کاربر اجازه نصب هر برنامه‌ای از Galaxy Store (سامسونگ اپس) را می‌داد.

به این نقص شماره آسیب پذیری و خطر مشترک CVE-2023-21433 اختصاص داده شده است. با دادن یک شماره CVE به هر آسیب‌پذیری، امکان ردیابی آن برای محققان فراهم می‌شود و گوگل هنگام اصلاح آن‌ها در به‌روزرسانی‌های ماهانه اندروید، به این اعداد اشاره می‌کند. دومین نقص CVE-2023-21434 بود و به مهاجمان اجازه اجرا جاوا اسکریپت روی گوشی گلکسی را می‌داد.

طبق این گزارش بسته به هدف مهاجم، یک حمله با سوء استفاده از آسیب‌پذیری‌ها می‌تواند به آنها اجازه دسترسی به داده‌های شخصی کاربر را بدهد و همچنین منجر به از کار افتادن برنامه‌ها شود. اگر مهاجم قبل از سوء استفاده از نقص ها، یک برنامه مخرب را در Galaxy Store (digital app distribution platform by Samsung) آپلود کند، می تواند بدون اطلاع مالک آن برنامه را روی گوشی هوشمند گلکسی نصب کند و منجر به ایجاد مشکلات امنیتی جدی شود.

پس از شروع حمله، کاربر با کلیک بر روی یک هایپرلینک مخرب ظاهر‌شده در مرورگر گوگل کروم (با استفاده از تلفن گلکسی سامسونگ)، یا نصب یک برنامه نامطلوب روی گوشی گلکسی امکان عبور مهاجمان از فیلتر URL Sammy را فراهم می‌کند و یک نمای وب به دامنه‌ کنترل‌شونده توسط مهاجمان ارائه می‌دهد.

به گزارش NCC: ” Galaxy Store شامل یک فعالیت صدور اطلاعات با عدم مدیریت امن موارد ورودی می‌شود. این عدم امنیت به سایر برنامه های نصب شده در همان دستگاه سامسونگ اجازه نصب خودکار هر برنامه موجود دیگر در Galaxy Store بدون اطلاع کاربر را می‌دهد. این گزارش همچنین می‌گوید: یک برنامه از پیش نصب‌شده نامطلوب روی دستگاه سامسونگ با اندروید ۱۲ یا پایین‌تر می‌تواند از این مشکل برای نصب هر برنامه‌ی موجود در Galaxy Store سوء استفاده کند.

از نقص CVE-2023-21433 به دلیل ساختار ویژگی های امنیتی آخرین سیستم عامل موبایل گوگل، نمی توان در گوشی های سامسونگ دارای اندروید 13 سوء استفاده کرد. علاوه بر این، در اولین روز سال 2023، سامسونگ اصلاح این دو آسیب پذیری را اعلام و نسخه 4.5.49.8 Galaxy Store را منتشر کرد.

از اجرای آخرین نسخه Galaxy Store روی گوشی گلکسی خود، حتی با وجود اندروید ۱۳، اطمینان حاصل کنید. این حصول اطمینان به دلیل امکان وجود مشکلات دیگر مربوط به ساخت قدیمی‌تر Galaxy Store ضروری‌است.

نحوه به‌روزرسانی Galaxy Store در گوشی سامسونگ

برای به‌روزرسانی Galaxy Store در تلفن خود، برنامه Galaxy Store را باز کنید و و روی اعلان با گزینه Update بزنید و دستورالعمل ها را دنبال کنید. در صورت عدم مشاهده اعلان، پس از باز کردن برنامه به Menu > Settings بروید. روی About Galaxy Store و Update را بزنید. به دلیل انتشار این به‌روز‌رسانی در 1 ژانویه، ممکن است پیش از این آن را نصب کرده باشید.

افراد مالک گوشی‌های قدیمی سامسونگ گلکسی که دیگر به‌روزرسانی سیستم‌عامل را دریافت نمی‌کنند، ممکن است برنامه Galaxy Store آنها به دلیل عدم دریافت به‌روزرسانی ، دارای نقص باشد. در این صورت، یا می‌توان یک گوشی جدید خریداری و یا Galaxy Store را از گوشی خود حذف کرد. حذف آن راه حل خوبی نیست زیرا به روزرسانی برنامه‌های سامسونگ برای دستگاه شما از طریق Galaxy Store ارائه می شود.

در صورت عدم تمایل به خرید یک گوشی جدید، از عدم نصب برنامه‌ای نا‌مطلوب یا ناخواسته (به غیر از برنامه‌های از پیش نصب‌شده سامسونگ) روی دستگاه خود اطمینان حاصل کنید.