Cihazınızda Galaxy dərhal mağazanı yeniləməlisiniz Galaxy Mağaza. Bunu etməmək onları potensial təhlükəsizlik riskinə məruz qoyur.
Şirkətin kibertəhlükəsizlik mütəxəssisləri NCC Qrupu bu həftə mağazada tapıldı Galaxy İki ciddi zəifliyi saxlayın. Hər ikisi artıq düzəldilmişdir, lakin düzəlişləri tətbiq etmək üçün mağaza yenilənməlidir.
Photo Gallery
NCC Group-un mütəxəssisləri tərəfindən CVE-2023-21433 olaraq müəyyən edilən ilk təhlükəsizlik qüsuru mağazada "düzgün olmayan giriş nəzarəti" ilə əlaqədardır. Galaxy Təcavüzkarlara istifadəçinin cihazında onların xəbəri olmadan proqramları saxlamaq və quraşdırmaq imkanı verir. Bununla belə, belə bir proqram ilk növbədə Samsung mağazası vasitəsilə mövcud olmalıdır və səhv yalnız sistemə təsir göstərir Android 12 və onun əvvəlki versiyaları. Koreya nəhənginin smartfon və planşetləri işləyir Androidu 13 bu zəifliyə qarşı qorunur. Bu istismar o qədər də təhlükəli deyil, çünki o, yalnız nisbətən təhlükəsiz proqram mağazasından proqramlar quraşdıra bilər, lakin onu düzəltmək hələ də vacibdir.
Sizi maraqlandıra bilər
CVE-2023-21434 kimi müəyyən edilən ikinci boşluq da problem yarada bilər. Veb filtri v Galaxy Mağaza düzgün konfiqurasiya edilməmişdir və təsdiq edilmiş URL ilə oxşar elementlərə malik olduqda zərərli domenlərə girişə icazə verilməmişdir. Burada əsas risk yüklənə bilən JavaScript-dən istifadə edilən hücumlar idi. Siz mağazanın yeni versiyasını (4.5.49.8) yükləyə bilərsiniz. burada.
Məndə köhnə versiya var və heç bir problem yoxdur. Sadəcə boşboğazlıq
Mənim S22-də artıq 4.5.50.6 versiyası var
Buradakı redaktorlar bir az yuxuludur və ən son versiyanın nə olduğunu belə bilmirlər 😀