كتب: محمد العطار – محمد الخولى
تم تحديد ثغرات أمنية بتطبيق متجر سامسونج"Samsung Galaxy Store"لأجهزة Android والتي من المحتمل أن يستغلها مهاجم محلي لتثبيت تطبيقات عشوائية أو إعادة توجيه الضحايا المحتملين إلى صفحات ويب احتيالية. تم اكتشاف الثغرات الأمنية، التي تم تحديدها على أنها CVE-2023-21433 و CVE-2023-21434 ، من قبل مجموعة" NCC"وأبلغت شركة سامسونج .
وصنفت سامسونج هذه المشكلات على أنها تنطوي على مخاطر متوسطة وأصدرت إصلاحًا في الإصدار 4.5.49.8 ، الذي تم توزيعه في وقت سابق من هذا الشهر حيث تسمح الثغرة الأولى ، CVE-2023-21433 ، بتطبيق Android الخادع المثبت بالفعل على جهاز سامسونج لتثبيت أي تطبيق متاح على Galaxy Store حيث صفت الشركة هذه المشكلة بأنها مشكلة غير صحيحة في التحكم في الوصول ، والتي تم حلها من خلال تنفيذ الأذونات المناسبة لمنع الوصول غير المصرح به.
اما الثغرة الثانية ، CVE-2023-21434 ، تتعلق بمثال التحقق من صحة الإدخال غير الصحيح الذي يحدث عند تقييد قائمة المجالات التي يمكن إطلاقها كعرض ويب من داخل التطبيق ويمكّن هذا من تجاوز عامل التصفية والوصول إلى مجال تحت سيطرته. وفقًا للباحث كين جارنون في مجموعة " NCC "يمكن أن يؤدي النقر فوق ارتباط تشعبي ضار في Google Chrome أو تطبيق خادع مثبت مسبقًا على جهاز سامسونج لتجاوز مرشح URL الخاص بالشركة وإطلاق مراجعة لنطاق يتحكم فيه المهاجم".
وكانت الشركة أصدرت تحديثات أمنية لشهر يناير 2023 لمعالجة العديد من الثغرات الأمنية ، والتي يمكن استغلال بعضها لتعديل معلمات شبكة الناقل ، والتحكم في إعلانات BLE دون إذن .
