نفوذ هکرها به گوشی‌های سامسونگ از طریق مشکلات امنیتی گلکسی اپ استور

دو باگ امنیتی در برنامه گلکسی اپ استور یافت شده که به هکرها اجازه می‌دهند، هر آنچه که می‌خواهند، در گوشی‌های سامسونگ سری گلکسی نصب کنند.

به‌تازگی، شرکت سامسونگ خبر از کشف و برطرف نمودن دو آسیب‌پذیری امنیتی در گلکسی اپ استور “Galaxy App Store” گوشی‌ها، داده است و اعلام کرده این عیب‌ها به هکرها اجازه می‌دهند به راحتی به گوشی‌های همراه کاربران نفوذ کرده و بدون اطلاع آنها هر نوع نرم‌افزاری را بر روی موبایل‌ها نصب کنند.

در اواخر ماه دسامبر 2022، محققان امنیت سایبری گروه NCC، دو آسیب‌پذیری را در گلکسی اپ استور سامسونگ کشف و به صورت کاملا محرمانه شرکت سامسونگ را از این مشکلات مطلع کردند. و اکنون بعد از گذشت حدود یک ماه از برطرف شدن این عیب‌ها، محققان، جزئیات فنی کد مخرب اکسپلویت “Exploit” را منتشر کردند. کد اکسپلویت یک نوع نرم افزار و یا مجوعه‌ای از دستورات است که با استفاده از یک باگ امنیتی در دستگاه هدف، سبب هک شدن آن می‌شود.

باگ اول فروشگاه برنامه سامسونگ به نام CVE-2023-21433 است که به هکرها اجازه می‌دهد تا از طریق گلکسی اپ استور هر نوع برنامه‌ای را بر روی گوشی‌های سامسونگ گلکسی نصب کنند. محققان از این آسیب‌پذیری به عنوان کنترل دسترسی نادرست یاد کردند.

دومین باگ با عنوان CVE-2023-21434 ردیابی و کشف شد، و به مجرمان سایبری اجازه می‌دهد کدهای جاوا اسکریپت را روی موبایل‌های سامسونگ سری گلکسی اجرا کنند. کارشناسان این نقص امنیتی را به نام معتبرسازی داده‌های نادرست توصیف کردند.

محققان همچنین اعلام کردند، آن دسته از گوشی‌های سامسونگ که از سیستم عامل اندروید 13 استفاده می‌کنند نسبت به این آسیب‌پذیری‌ها ایمن هستند، حتی اگر ورژن فروشگاه برنامه آنها قدیمی باشد.

منبع:

https://www.techradar.com/news/these-security-flaws-could-let-hackers-install-anything-they-wanted-in-the-samsung-galaxy-app-store