Внимание, пользователи телефонов Samsung, обновите Galaxy Store до последней версии прямо сейчас!

Последнее обновление: 23 января 2023 г., 10:39 UTC + 01:00

Если у вас есть смартфон Galaxy, в вашем устройстве есть уязвимости Магазин Галактики Приложение, позволяющее злоумышленникам без вашего ведома установить любое приложение на ваш телефон Galaxy. Уязвимости были обнаружены исследователями из NCC Group, фирмы по кибербезопасности, в период с 23 ноября по 3 декабря 2022 года, и уязвимости были присвоены ряду распространенных уязвимостей и уязвимостей. CVE-2023-21433.

Номер CVE помогает исследователям отслеживать уязвимости или уязвимости, и Google цитирует эти номера CVE в журнале изменений, если он исправляет ошибки из месяца в месяц. андроид обновления. Есть второй набор недостатков CVE-2023-21434злоумышленникам разрешено Выполнение JavaScript на телефоне Galaxy.

согласно с для отчета об исследовании, злоумышленник может легко позволить злоумышленникам получить доступ к личным данным, что также может привести к сбоям в работе приложений. Из-за этих уязвимостей в приложении Galaxy Store злоумышленник может установить любое приложение на телефон Samsung пользователя без его ведома, что представляет огромную угрозу безопасности.

Samsung уже выпустила обновленную версию, в которой исправлены две ошибки

NCC сообщила, что ADB (Android Debug Bridge) направляет приложение на установку приложения «Pokemon Go», отправляя намерение в магазин приложений с запрошенным целевым приложением. Намерение также предоставляет информацию о том, было ли открыто приложение после установки, что дает злоумышленникам больше возможностей для атаки на пользователей. Исследователи обнаружили, что веб-предложения Galaxy Store содержали фильтр, который не был настроен должным образом.

Щелчок по вредоносной ссылке в Google Chrome или через мошенническое приложение, предварительно установленное на устройстве Samsung, может обойти фильтр URL-адресов и запустить веб-просмотр, контролируемый злоумышленниками.

К сожалению, не все устройства Samsung могут обновить приложение Galaxy Store до последней версии. Однако, если у вас есть работающее устройство Galaxy Андроид 13а потом CVE-2023-21433 Ваше устройство не может быть взломано благодаря функциям безопасности операционной системы. Компания Samsung выпустила Новая версия 4.5.49.8 В первый же день было объявлено, что устранены две дыры в Galaxy Store. Итак, если вы еще не обновили приложение Galaxy Store на своем телефоне Galaxy под управлением Android 13, мы рекомендуем вам сделать это немедленно.

Добавить комментарий

Ваш адрес email не будет опубликован.