7 февраля, 2023

zhukvesti

Находите все последние статьи и смотрите телешоу, репортажи и подкасты, связанные с Россией.

Внимание, пользователи телефонов Samsung, обновите Galaxy Store до последней версии прямо сейчас!

Последнее обновление: 23 января 2023 г., 10:39 UTC + 01:00

Если у вас есть смартфон Galaxy, в вашем устройстве есть уязвимости Магазин Галактики Приложение, позволяющее злоумышленникам без вашего ведома установить любое приложение на ваш телефон Galaxy. Уязвимости были обнаружены исследователями из NCC Group, фирмы по кибербезопасности, в период с 23 ноября по 3 декабря 2022 года, и уязвимости были присвоены ряду распространенных уязвимостей и уязвимых мест. CVE-2023-21433.

Номер CVE помогает исследователям отслеживать уязвимости или уязвимости, и Google цитирует эти номера CVE в журнале изменений, если в ежемесячном журнале были исправлены ошибки. андроид обновления. Есть второй набор недостатков CVE-2023-21434злоумышленникам разрешено Выполнение JavaScript на телефоне Galaxy.

согласно с для отчета об исследовании, злоумышленник может легко позволить злоумышленникам получить доступ к личным данным, что также может привести к сбоям в работе приложений. Из-за этих уязвимостей в приложении Galaxy Store злоумышленник может установить любое приложение на телефон Samsung пользователя без его ведома, что представляет огромную угрозу безопасности.

Samsung уже выпустила обновленную версию, исправляющую дыры в безопасности

NCC сообщила, что ADB (Android Debug Bridge) инструктирует приложение установить приложение «Pokemon Go», отправляя намерение в магазин приложений с желаемым целевым приложением. Намерение также предоставляет информацию о том, было ли открыто приложение после установки, что дает злоумышленникам больше возможностей для атаки на пользователей. Исследователи обнаружили, что веб-предложения Galaxy Store содержали фильтр, который не был настроен должным образом.

Щелчок по вредоносной ссылке в Google Chrome или через мошенническое приложение, предварительно установленное на устройстве Samsung, может обойти фильтр URL-адресов и запустить веб-просмотр, контролируемый злоумышленниками.

К сожалению, не все устройства Samsung могут обновить приложение Galaxy Store до последней версии. Однако, если у вас есть работающее устройство Galaxy Андроид 13а потом CVE-2023-21433 Ваше устройство не может быть взломано благодаря функциям безопасности операционной системы. Компания Samsung выпустила Новая версия 4.5.49.8 В первый же день было объявлено, что устранены две дыры в Galaxy Store. Итак, если вы еще не обновили приложение Galaxy Store на своем телефоне Galaxy под управлением Android 13, мы рекомендуем вам сделать это немедленно.