Teie seadmes Galaxy peaksite poodi viivitamatult värskendama Galaxy Kauplus. Selle tegemata jätmine seab nad potentsiaalsele turvariskile.
Ettevõtte küberturvalisuse eksperdid NCC Group sel nädalal poest avastatud Galaxy Salvestage kaks tõsist haavatavust. Mõlemad on juba parandatud, kuid paranduste rakendamiseks tuleb poodi värskendada.
Fotogalerii
Esimene turvaviga, mille NCC Groupi eksperdid tuvastasid kui CVE-2023-21433, on põhjustatud poe ebaõigest juurdepääsukontrollist. Galaxy Salvestage ja lubavad ründajatel installida rakendusi kasutaja seadmesse ilma nende teadmata. Selline äpp peab aga esmajärjekorras Samsungi poe kaudu kättesaadav olema ja viga puudutab vaid süsteemi Android 12 ja selle varasemad versioonid. Korea hiiglase nutitelefonid ja tahvelarvutid töötavad Androidu 13 on selle haavatavuse eest kaitstud. See ärakasutamine pole nii ohtlik, kuna sellega saab installida rakendusi ainult suhteliselt turvalisest rakendustepoest, kuid selle parandamine on siiski oluline.
Teid võiks huvitada
Probleeme võis põhjustada ka teine haavatavus, mille nimi on CVE-2023-21434. Veebifilter v Galaxy Pood ei olnud õigesti konfigureeritud ja võimaldas juurdepääsu pahatahtlikele domeenidele, kui neil olid kinnitatud URL-iga sarnased elemendid. Peamiseks riskiks olid siin laaditavad JavaScripti kasutavad rünnakud. Saate alla laadida poe uue versiooni (4.5.49.8). siin.
Mul on vana versioon täiesti korras ja pole probleemi. Lihtsalt jama
Mul on S22-l juba versioon 4.5.50.6
Siinsed toimetajad on veidi unised ega tea isegi, mis viimane versioon on 😀