Poslední aktualizace: 23. ledna 2023 v 10:39 UTC + 01:00
Pokud vlastníte smartphone Galaxy, jsou ve vašem zařízení zranitelná místa Prodejna Galaxy Aplikace, která umožňuje útočníkům nainstalovat jakoukoli aplikaci do vašeho telefonu Galaxy bez vašeho vědomí. Tyto zranitelnosti našli výzkumníci z NCC Group, firmy zabývající se kybernetickou bezpečností, mezi 23. listopadem a 3. prosincem 2022, přičemž k chybě byla přiřazena řada běžných zranitelností a expozic. CVE-2023-21433.
Číslo CVE pomáhá výzkumníkům sledovat zranitelnosti nebo zranitelnosti a Google tato čísla CVE uvádí v changelogu, pokud během měsíce napravil chyby. android aktualizace. Existuje druhá sada nevýhod CVE-2023-21434útočníci jsou povoleni Provádění JavaScriptu na telefonu Galaxy.
podle pro výzkumnou zprávu, může útočník snadno umožnit špatným aktérům přístup k osobním údajům, což může také vést k pádům aplikace. Kvůli těmto zranitelnostem v aplikaci Galaxy Store může útočník nainstalovat jakoukoli aplikaci do telefonu Samsung uživatele bez jeho vědomí, což představuje obrovské bezpečnostní riziko.
Samsung již vydal aktualizovanou verzi, která opravuje dvě chyby
NCC sdílelo, že ADB (Android Debug Bridge) nasměruje aplikaci k instalaci aplikace „Pokemon Go“ odesláním záměru do obchodu s aplikacemi s požadovanou cílovou aplikací. Záměr také poskytuje informace o tom, zda byla aplikace po instalaci otevřena či nikoli, a dává útočníkům více možností při útocích na uživatele. Výzkumníci zjistili, že webová nabídka obchodu Galaxy Store obsahovala filtr, který nebyl správně nakonfigurován.
Kliknutím na škodlivý odkaz v prohlížeči Google Chrome nebo prostřednictvím podvodné aplikace předinstalované v zařízení Samsung můžete obejít filtr adres URL a spustit webový náhled řízený útočníkem.
Bohužel ne všechna zařízení Samsung mohou upgradovat aplikaci Galaxy Store na nejnovější verzi. Pokud však máte spuštěné zařízení Galaxy Android 13a pak CVE-2023-21433 Vaše zařízení nemůže být zneužito díky bezpečnostním funkcím operačního systému. Samsung vydal a Nová verze 4.5.49.8 První den bylo oznámeno, že opravila dvě díry v Galaxy Store. Pokud jste tedy neaktualizovali aplikaci Galaxy Store na svém telefonu Galaxy se systémem Android 13, doporučujeme, abyste tak učinili okamžitě.
„Přátelský průkopník popkultury. Hodně padá. Sociální média geek. Obecný fanatik do kávy. Televizní nadšenec. Potížista.“
.png?width=1200&height=630&fit=crop&enable=upscale&auto=webp)
