سامسونگ: فروشگاه گلکسی دو عیب کشنده دارد، به سرعت به روز رسانی کنید!


از کاربران فروشگاه گلکسی در گوشی های هوشمند سامسونگ گلکسی درخواست می شود آخرین به روز رسانی را از فروشگاه پلی استور سازنده نصب کنند. در واقع، محققان امنیت رایانه دو نقص امنیتی مهم را در برنامه کشف کردند.


اگر به طور مرتب از فروشگاه گلکسی، فروشگاه آنلاینی که از پیش نصب شده روی همه گوشی های هوشمند سامسونگ استفاده می کنید، توصیه می شود آخرین به روز رسانی نرم افزار را نصب کنید. در واقع، محققان امنیت رایانه از شرکت تخصصی NCC Group دو نقص امنیتی جدی در فروشگاه گلکسی کشف کردند.

اولین آسیب‌پذیری با نام CVE-2023-21433 شناسایی شد و به مهاجمان داخلی اجازه می‌دهد تا برنامه‌ها را از فروشگاه بر روی گوشی هوشمند شما نصب کنند، البته بدون اطلاع شما. مشخص شده است که بدافزار از پیش نصب شده روی دستگاه شما می تواند برای سوء استفاده از این نقص استفاده شود.

همچنین بخوانید – آخرین نسخه Odin 2023 Odin v3.14.4 را برای نصب ONE UI در سامسونگ دانلود کنید

برای دومی که به عنوان CVE-2023-21434 گزارش شده است، اعتبار سنجی ورودی نادرست می تواند به مهاجم محلی اجازه دهد تا جاوا اسکریپت را با اجرای یک صفحه وب اجرا کند.

به گفته کارشناسان گروه NCC، این آسیب‌پذیری ناشی از پیکربندی نادرست WebView در فروشگاه گلکسی است. برای یادآوری، Android System WebView یک برنامه رسمی گوگل است که به شما امکان می دهد یک مرورگر وب را در برنامه باز کنید. به طور خاص، یک مهاجم می‌تواند محدودیت‌های WebView معمول برای فروشگاه گلکسی را دور بزند و یک تغییر مسیر به دامنه‌ای که کنترل می‌کند راه‌اندازی کند.

حتما بخوانید:
این 5 آسان اسباب بازی ترفندها فروش مجازی فوری شما را افزایش می‌دهند.

مهاجمان با وادار کردن قربانیان به یک پیوند مخرب در Google Chrome یا از طریق یک برنامه مخرب از پیش نصب شده روی دستگاه گلکسی خود، قادر به دور زدن فیلتر URL سامسونگ بودند. سپس می توانند جاوا اسکریپت را با اجرای صفحه وب اجرا کنند.” توسط NCC Group توضیح داده شده است.

سامسونگ به سرعت مشکل را برطرف کرد

محققان این آسیب‌پذیری‌ها را در فروشگاه گلکسی بین 23 نوامبر تا 3 دسامبر 2022 کشف کردند. تاکنون، گروه NCC تأیید کرده است که نسخه‌های برنامه 4.5.44.1 و 4.5.48.3 تحت تأثیر قرار گرفته‌اند. با این حال، این نشان می دهد که نسخه های دیگر ممکن است تحت تأثیر قرار گیرند. سامسونگ از این مشکل آگاه شد و خوشبختانه، این شرکت ظرف دو هفته پس از ارسال گزارش NCC Group با انتشار به‌روزرسانی 4.5.49.8 در فروشگاه گلکسی، این آسیب‌پذیری‌ها را اصلاح کرد.

همچنین بخوانید – دانلود آخرین درایورهای USB (درایورها) برای دستگاه های موبایل سامسونگ 2022 (نسخه 1.7.59)

آخرین مجوز محققان تأیید می کنند که اقدامات امنیتی جدید معرفی شده در اندروید 13 از سوء استفاده از اولین نقص جلوگیری می کند. با این حال، این مورد برای دوم نیست. بنابراین ضروری است که آخرین به روز رسانی را از فروشگاه گلکسی دانلود کنید.

دیدگاهتان را بنویسید

hacklink al hd film izle php shell indir siber güvenlik android rat duşakabin fiyatları hack forum fethiye escort bayan escort - vip elit escort html nullednulled themesGeciktiriciMobil Ödeme Bozdurmarekorbetgenco bahisdeneme bonusu veren sitelerBağlama büyüsü