Последнее обновление: 23 января 2023 г., 10:39 UTC + 01:00
Если у вас есть смартфон Galaxy, в вашем устройстве есть уязвимости Магазин Галактики Приложение, позволяющее злоумышленникам без вашего ведома установить любое приложение на ваш телефон Galaxy. Уязвимости были обнаружены исследователями из NCC Group, фирмы по кибербезопасности, в период с 23 ноября по 3 декабря 2022 года, и уязвимости были присвоены ряду распространенных уязвимостей и уязвимых мест. CVE-2023-21433.
Номер CVE помогает исследователям отслеживать уязвимости или уязвимости, и Google цитирует эти номера CVE в журнале изменений, если в ежемесячном журнале были исправлены ошибки. андроид обновления. Есть второй набор недостатков CVE-2023-21434злоумышленникам разрешено Выполнение JavaScript на телефоне Galaxy.
согласно с для отчета об исследовании, злоумышленник может легко позволить злоумышленникам получить доступ к личным данным, что также может привести к сбоям в работе приложений. Из-за этих уязвимостей в приложении Galaxy Store злоумышленник может установить любое приложение на телефон Samsung пользователя без его ведома, что представляет огромную угрозу безопасности.
Samsung уже выпустила обновленную версию, исправляющую дыры в безопасности
NCC сообщила, что ADB (Android Debug Bridge) инструктирует приложение установить приложение «Pokemon Go», отправляя намерение в магазин приложений с желаемым целевым приложением. Намерение также предоставляет информацию о том, было ли открыто приложение после установки, что дает злоумышленникам больше возможностей для атаки на пользователей. Исследователи обнаружили, что веб-предложения Galaxy Store содержали фильтр, который не был настроен должным образом.
Щелчок по вредоносной ссылке в Google Chrome или через мошенническое приложение, предварительно установленное на устройстве Samsung, может обойти фильтр URL-адресов и запустить веб-просмотр, контролируемый злоумышленниками.
К сожалению, не все устройства Samsung могут обновить приложение Galaxy Store до последней версии. Однако, если у вас есть работающее устройство Galaxy Андроид 13а потом CVE-2023-21433 Ваше устройство не может быть взломано благодаря функциям безопасности операционной системы. Компания Samsung выпустила Новая версия 4.5.49.8 В первый же день было объявлено, что устранены две дыры в Galaxy Store. Итак, если вы еще не обновили приложение Galaxy Store на своем телефоне Galaxy под управлением Android 13, мы рекомендуем вам сделать это немедленно.
«Сертифицированный телезритель. Вызывающе скромный зомби-ниндзя. Защитник кофе. Веб-эксперт. Решатель проблем».
More Stories
Apple не назовет нового начальника отдела аппаратного проектирования
Коллекционное издание Destiny 2 Lightfall: все коды эмблем
Новая игра Mario Kart от Universal подвергается критике из-за ограничений по размеру