احذر إذا كنت من مستخدمي Samsung: قم بتحديث هذا التطبيق الآن!

متجر Galaxy هو تطبيق مثبت مسبقًا على أجهزة Samsung يتيح لنا تنزيل التطبيقات والألعاب. إنه بديل رائع لـ Google Play ، ولكن به عيب أمني: فهو يسمح لك بتنزيل البرامج ، دون موافقتك أو إخطارك ، إلى التطبيقات المثبتة بالفعل. لذاكن حذرًا إذا كنت من مستخدمي Samsung: قم بتحديث هذا التطبيق الآن !

اكتشف باحثون في NCC Group ، شركة أمنية ، هذه المشكلة بين 23 نوفمبر و 3 ديسمبر 2022. تم اكتشاف عيب ثانٍ، والذي يسمح للمهاجمين الضارين بتنفيذ JavaScript بعد أن يفتح المستخدم صفحة ويب. يعد الجمع بين الاثنين أمرًا خطيرًا للغاية ، لأنه يسمح للمهاجمين بتثبيت أي تطبيق من Galaxy Store ثم تنزيل البرنامج دون موافقتك.

لتحديد الخلل ، تم تسميتهمCVE-2023-21433 هو الرمز الذي يحدد مدى ضعف تنزيل البرامج غير المصرح بها ، في حين أن CVE-2023-21434 هي كيفية تحديد الثغرة الأمنية التي تسمح بتنفيذ JavaScript من صفحة ويب.

لحسن الحظلقد قامت Samsung بتصحيح هذه المشاكل من خلال تحديثلتنزيله ، ما عليك سوى فتح متجر Galaxy والسماح بالتحديث الجديد. لذلك يجب أن تكون حذرًا إذا كنت من مستخدمي Samsung: قم بتحديث هذا التطبيق الآن! على الرغم من أن مستخدمي Android 13 مع One UI 5 لم يتأثروا بهذا الخطأ ، فمن المستحسن أيضًا أن يقوموا بالتحديث.

إذا كنت لا تعرفكيفية تحديث متجر Galaxy، فإليك الخطوات التي يجب اتباعها. أسهل طريقة كما قلنا من قبل هي فتح تطبيق Galaxy Store والنقر على زر التحديث الذي سيظهر على الشاشة الأولى. ومع ذلك ، إذا كنت لا ترى هذا الزر ، فانتقل إلى القائمة ، ثم "الإعدادات" وانقر على "حول Galaxy Store" ، ثم انقر في النهاية على "تحديث".

من ناحية أخرى ، بالنسبة إلىأولئك الذين لديهم جهاز Samsung قديم ولا يسمح بتنزيل التحديثات، فإن المشكلة أكثر تعقيدًا. نظرًا لعدم تمكنهم من تحديثه ، فإن أكثر الأشياء أمانًا هو تعطيل متجر Galaxy. هذه مشكلة لأن تحديثات Samsung يتم تنزيلها عبر Galaxy Store ، ولكن إذا كان هاتفك بالكاد يدعم التحديثات ، فقد يكون الأفضل.