Jūsų įrenginyje Galaxy turėtumėte nedelsiant atnaujinti parduotuvę Galaxy Parduotuvė. To nepadarius jiems kyla galimas saugumo pavojus.
Įmonės kibernetinio saugumo ekspertai NCC grupė parduotuvėje aptiktas šią savaitę Galaxy Išsaugokite du rimtus pažeidžiamumus. Abu jau buvo pataisyti, bet parduotuvę reikia atnaujinti, kad būtų pritaikyti pataisymai.
Nuotraukų galerija
Pirmoji saugumo klaida, kurią NCC grupės ekspertai nustatė kaip CVE-2023-21433, atsirado dėl „netinkamos prieigos kontrolės“ parduotuvėje. Galaxy Saugoti ir leidžia užpuolikams įdiegti programas vartotojo įrenginyje be jų žinios. Tačiau tokia programėlė pirmiausia turi būti pasiekiama per „Samsung“ parduotuvę, o klaida paliečia tik sistemą Android 12 ir ankstesnes versijas. Veikia Korėjos milžino išmanieji telefonai ir planšetiniai kompiuteriai Androidu 13 yra apsaugoti nuo šio pažeidžiamumo. Šis išnaudojimas nėra toks pavojingas, nes juo galima įdiegti programas tik iš gana saugios programų parduotuvės, tačiau vis tiek svarbu pataisyti.
Jums gali būti įdomu
Antrasis pažeidžiamumas, identifikuotas kaip CVE-2023-21434, taip pat galėjo sukelti problemų. Žiniatinklio filtras v Galaxy Parduotuvė nebuvo tinkamai sukonfigūruota ir leido pasiekti kenkėjiškus domenus, jei juose yra panašių elementų į patvirtintą URL. Pagrindinė rizika čia buvo atakos naudojant „JavaScript“, kurią buvo galima įkelti. Galite atsisiųsti naują parduotuvės versiją (4.5.49.8). čia.
Turiu seną versiją puikiai ir neturiu problemų. Tiesiog kvailystė
Savo S22 jau turiu 4.5.50.6 versiją
Redaktoriai čia yra šiek tiek mieguisti ir net nežino, kokia yra naujausia versija 😀