2024-11-26 - الثلاثاء
الزبن يفتتح معرض وسائل التربية والمهنية ودورة مساعد قائد كشفي nayrouz حارس توتنهام واجه السيتي 60 دقيقة بكاحل مكسور nayrouz تعرف إلى قائمة منتخب الشابات لبطولة غرب آسيا nayrouz تربية الطيبة والوسطية تعقد مجتمع تعلم حول أسس صرف المنحة المالية السنوية...صور nayrouz المياه: 470 الف متر مكعب تدخل السدود ونسبة الهطولات المطرية 1.6% nayrouz الطفيلة مابين استقطاب الاستثمار وتفعيل دور القطاع الخاص. nayrouz إذاعة الجيش العربي تستضيف قائد الشرطة العسكرية " العميد الزبون " nayrouz ابو دلو يهنئ سركان أصلان بعقد قرانه nayrouz العمل: 67 عاملا وعاملة استفادوا من عقد جماعي nayrouz الدكتور حسين السرحان يكتب :"عضد الأردن قوي ومتين" nayrouz الكشف عن مبادرةٌ مصريّةٌ لإعادة فتح معبر رفح وسلطة عبّاس تشترط الاتفاق مع (حماس) بنزع سلاحها nayrouz في ذكرى رحيل اخي الحبيب ... اديب nayrouz ابو دلو يهنئ سركان أصلان بعقد قرانه nayrouz أيلة تحصد جائزتي المرسى الأكثر شعبية والتميز في الاستدامة nayrouz تنفيذ 3372 عقوبة بديلة عن الحبس منذ بداية العام وحتى نهاية تشرين الأول nayrouz معهد العناية بصحة الأسرة يحتفل بإطلاق حملة الـ 16 يوما لمناهضة العنف nayrouz نفق ام قيس الأثري يحاكي تاريخ المنطقة وقصة حياة الإنسان فيها nayrouz تثمين إجراءات المواصفات بخصوص ادخال المركبات الكهربائية nayrouz صندوق إسكان موظفي الأمانة يصرف مليون و105 آلآف دينار لمستحقين جدد nayrouz السودان : رئيس مجلس السيادة الإنتقالى يصل أسمرا...صور nayrouz
وفيات الأردن اليوم الثلاثاء 26-11-2024 nayrouz "الحوري " يعزي أمير الكويت بوفاة الشيخ محمد عبدالعزيز حمود الجراح الصباح nayrouz الحاج حماد حمد المناجعه " أبو محمد " في ذمة الله nayrouz الأستاذ أحمد علي الخطيب القضاة " أبو سفيان" في ذمة الله nayrouz وفاة العميد الركن م محمد صياح الحرفوشي nayrouz وفيات الأردن اليوم الإثنين 25-11-2024 nayrouz وفاة الشاب معزوز قاسم العزام nayrouz الأمن العام ينعى وفاة الملازم أول ليث هاشم الكساسبة nayrouz وفاة الحاج عيسى شقيق اللواء الركن ماجد خليفة المقابلة nayrouz وفاة شقيقة المعلمة " سارة أبو سرحان " nayrouz وفيات الأردن اليوم الأحد 24-11-2024 nayrouz المقدم سفاح طرقي السرحان في ذمة الله nayrouz وفاة فوزية غانم الحريثي الطائي (أم منصور) زوجة الحاج عازم منصور الزبن nayrouz والدة النائب السابق نواف حسين النعيمات في ذمة الله nayrouz لواء الموقر يودّع الشاب بدر عليان الجبور بحزنٍ عميق وشديد ..." صور فيديو " nayrouz وفاة الحاجة رسميه محمود ابو حسان ارملة المرحوم الحاج عودة البدور nayrouz وفاة العقيد زياد رزق مصطفى خريسات nayrouz ذكرى وفاة الشاب المرحوم بندر صقر سالم الخريشا nayrouz الشاب بدر عليان مشوح الجبور في ذمة الله nayrouz وفيات الأردن اليوم السبت 23-11-2024 nayrouz

لحاملي هواتف جالاكسي.. ثغرتان بمتجر التطبيقات

{clean_title}
نيروز الإخبارية :



اكتشفت شركة أمن معلومات ثغرتين في متجر التطبيقات الخاص بهواتف جلاكسي (Galaxy App Store).

الثغرتان تسمحان للقراصنة بتثبيت أي تطبيق من المتجر دون علم المستخدم، أو توجيه الضحايا إلى موقع ويب ضار.
اكتشف باحثو شركة أمن المعلومات (NCC Group) الثغرتين في المدة الواقعة بين 23 تشرين الثاني/ نوفمبر و3 كانون الأول/ ديسمبر 2022. وفي 1 كانون الثاني/ يناير الجاري.

وأعلنت سامسونج عن إصلاح الثغرتين وأطلقت إصدارًا جديدًا رقمه 4.5.49.8 من متجر تطبيقات جالاكسي.

ويجري تتبع الثغرة الأولى تحت المُعرِّف (CVE-2023-21433) وهي تسمح للمهاجمين بتثبيت أي تطبيقات متاحة في متجر تطبيقات جالاكسي دون علم المستخدم لأن متجر تطبيقات جالاكسي لا يتعامل مع الأمر بطريقة آمنة، مما يؤدي إلى أن ترسل التطبيقات الموجودة على الجهاز طلبات تثبيت عشوائية من المتجر، وفق .aitnews.

الثغرة الثانية

ويجري تتبع الثغرة الأخرى تحت المعرف (CVE-2023-21434) وهي تسمح بتنفيذ أكواد جافاسكريبت على الجهاز المستهدف، الأمر الذي قد يؤدي إلى توجيه الضحايا إلى موقع ويب ضار ضمن عارض الويب الخاص بالمتجر.

وحذر الباحثون من أن استغلال هذه الثغرة قد يؤدي إلى تمكين المهاجمين من الوصول إلى معلومات حساسة، وقد يؤدي التثبيت والتشغيل التلقائي للتطبيقات من متجر تطبيقات جالاكسي دون علم المستخدم أيضًا إلى حدوث انتهاكات للبيانات أو الخصوصية، خاصةً إذا حمّل المهاجم تطبيقًا ضارًا في المتجر.

ويجدر التنبيه إلى أن ثغرة (CVE-2023-21433) غير قابلة للاستغلال في أجهزة سامسونج التي تعمل بنظام التشغيل أندرويد 13 حتى لو كانت تستخدم إصدارًا سابقًا وضعيفًا من متجر تطبيقات جالاكسي، ويرجع ذلك إلى إجراءات الحماية الإضافية التي يوفرها أحدث إصدار من نظام التشغيل التابع لشركة جوجل.

أما فيما يتعلق بأجهزة جالاكسي التي لم تعد تحصل على التحديثات والدعم من الشركة، والتي لا تزال تستخدم الإصدارات القديمة من متجر تطبيقات جالاكسي فهي معرضة لاستغلال الثغرتين التين اكتشفهما باحثو (NCC Group).

تحديث سامسونغ  أعلنت سامسونغ جلاكسي عن إصدار تحديث جديد "4.5.49.8" ويتم تحميل الإصدار الجديد من تحديث سامسونغ جلاكسي من متجر تطبيقات جالاكسي.

وأطلقت سامسونغ منذ فترة تحديث أندرويد 13 وواجهة One UI 5.0 لهواتفها والذي وصل لعدد كبير من هواتفها الآن وسيصل قريباً لباقي الهواتف، كما أرسلت سامسونغ تحديث كبير لـ Good Lock (أداة سامسونج للتعديل على النظام بدون Root) شمل أغلب الأدوات التي يقدمها التطبيق وهو ما سنتحدث عنه اليوم.

وتطبيق جوود لوك (Good Lock) يحتوى على مجموعة كبيرة من الأدوات تسمح لمستخدمي هواتف سامسونج بالتعديل على كافة جوانب النظام بصورة أشبه بالقدرات التي يقدمها الـ Root. سامسونج طرحت التطبيق لأول مرة مع إطلاق تحديث أندرويد 8.0 بصورة حصرية لكوريا وبعض الدول الأخرى ولكنه متاح الآن في أغلب دول العالم بشكل رسمي وعلى رأسهم منطقتنا العربية.

الكثير من ميزات Good Lock نقلتها سامسونج إلى إعدادات الهاتف مثلما فعلت مؤخراً في Lock Star الذي نقلت كل أدواته إلى نافذة تعديل قفل الشاشة في الهاتف لذا وبحسب وقت قرائتك لهذا الموضوع قد تجد بعض الأدوات قد تم نقلها بالفعل. حالياً يحتوي Good Lock على 14 أداة تقسمهم سامسونج لأدوات للتعديل على إعدادت الهاتف وأدوات للتعديل على شكل وتصميم الواجهة.