Προσοχή στους χρήστες τηλεφώνων Samsung, αναβαθμίστε το Galaxy Store στην πιο πρόσφατη έκδοση τώρα!
Τελευταία ενημέρωση: 23 Ιανουαρίου 2023 στις 10:39 UTC + 01:00
Εάν διαθέτετε smartphone Galaxy, υπάρχουν ευπάθειες στη συσκευή σας Κατάστημα Galaxy Η εφαρμογή που επιτρέπει στους εισβολείς να εγκαταστήσουν οποιαδήποτε εφαρμογή στο τηλέφωνο Galaxy σας χωρίς να το γνωρίζετε. Τα τρωτά σημεία εντοπίστηκαν από ερευνητές της NCC Group, μιας εταιρείας κυβερνοασφάλειας, μεταξύ 23 Νοεμβρίου και 3 Δεκεμβρίου 2022, και το ελάττωμα έλαβε μια σειρά από κοινά τρωτά σημεία και εκθέσεις. CVE-2023-21433.
Ο αριθμός CVE βοηθά τους ερευνητές να παρακολουθούν τα τρωτά σημεία ή τα τρωτά σημεία και η Google αναφέρει αυτούς τους αριθμούς CVE στο αρχείο καταγραφής αλλαγών εάν έχει διορθώσει σφάλματα από μήνα σε μήνα. android ενημερώσεις. Υπάρχει ένα δεύτερο σετ μειονεκτημάτων CVE-2023-21434επιτρέπονται οι επιτιθέμενοι Εκτέλεση JavaScript σε τηλέφωνο Galaxy.
σύμφωνα με για την έκθεση έρευνας, ο εισβολέας μπορεί εύκολα να επιτρέψει σε κακούς παράγοντες να έχουν πρόσβαση σε προσωπικά δεδομένα, γεγονός που μπορεί επίσης να οδηγήσει σε σφάλματα εφαρμογής. Εξαιτίας αυτών των τρωτών σημείων στην εφαρμογή Galaxy Store, ένας εισβολέας μπορεί να εγκαταστήσει οποιαδήποτε εφαρμογή στο τηλέφωνο Samsung του χρήστη εν αγνοία του και αυτό ενέχει τεράστιο κίνδυνο ασφάλειας.
Η Samsung έχει ήδη κυκλοφορήσει μια ενημερωμένη έκδοση που διορθώνει κενά ασφαλείας
Το NCC κοινοποίησε ότι το ADB (Android Debug Bridge) κατευθύνει μια εφαρμογή να εγκαταστήσει την εφαρμογή “Pokemon Go” στέλνοντας μια πρόθεση στο κατάστημα εφαρμογών με την επιθυμητή εφαρμογή-στόχο. Η πρόθεση παρέχει επίσης πληροφορίες σχετικά με το αν η εφαρμογή άνοιξε ή όχι μετά την εγκατάσταση, δίνοντας στους εισβολείς περισσότερες επιλογές για να επιτεθούν στους χρήστες. Οι ερευνητές διαπίστωσαν ότι οι προσφορές ιστού του Galaxy Store περιείχαν ένα φίλτρο που δεν είχε ρυθμιστεί σωστά.
Κάνοντας κλικ στον κακόβουλο σύνδεσμο στο Google Chrome ή μέσω μιας απατεώνων εφαρμογής που είναι προεγκατεστημένη σε μια συσκευή Samsung μπορεί να παρακάμψει το φίλτρο URL και να ξεκινήσει μια προβολή ιστού που ελέγχεται από τους εισβολείς.
Δυστυχώς, δεν μπορούν όλες οι συσκευές Samsung να αναβαθμίσουν την εφαρμογή Galaxy Store στην πιο πρόσφατη έκδοση. Ωστόσο, εάν έχετε μια συσκευή Galaxy που λειτουργεί Android 13και μετά CVE-2023-21433 Δεν είναι δυνατή η εκμετάλλευση της συσκευής σας, χάρη στις δυνατότητες ασφαλείας του λειτουργικού συστήματος. Η Samsung κυκλοφόρησε ένα Νέα έκδοση 4.5.49.8 Την πρώτη μέρα ανακοινώθηκε ότι είχε επιδιορθώσει δύο τρύπες στο Galaxy Store. Επομένως, εάν δεν έχετε ενημερώσει την εφαρμογή Galaxy Store στο τηλέφωνό σας Galaxy με Android 13, σας προτείνουμε να το κάνετε αμέσως.
“Τηλεοπτικός γκουρού. Υποστηρικτής της ζόμπι. Οπαδός του διαδικτύου. Πιστοποιημένος μπύρας. Υπερήφανος αναγνώστης. Φανταστικός αλκοόλ. Βραβευμένος επιχειρηματίας.”