თქვენს მოწყობილობაზე Galaxy დაუყოვნებლივ უნდა განაახლოთ მაღაზია Galaxy მაღაზია. ამის შეუსრულებლობა მათ საფრთხეს უქმნის უსაფრთხოების პოტენციურ რისკს.
კიბერუსაფრთხოების ექსპერტები კომპანიისგან NCC ჯგუფი ნაპოვნია მაღაზიაში ამ კვირაში Galaxy შეინახეთ ორი სერიოზული დაუცველობა. ორივე უკვე გამოსწორებულია, მაგრამ შესწორებების გამოსაყენებლად მაღაზიას განახლება სჭირდება.
ფოტო გალერეა
უსაფრთხოების პირველი ხარვეზი, რომელიც NCC ჯგუფის ექსპერტებმა დაადგინეს, როგორც CVE-2023-21433, გამოწვეულია მაღაზიაში "არასწორი წვდომის კონტროლით". Galaxy შეინახეთ და თავდამსხმელებს საშუალებას აძლევს დააინსტალირონ აპები მომხმარებლის მოწყობილობაზე მათი ცოდნის გარეშე. თუმცა, ასეთი აპლიკაცია პირველ რიგში Samsung-ის მაღაზიიდან უნდა იყოს ხელმისაწვდომი და შეცდომა მხოლოდ სისტემაზე მოქმედებს Android 12 და მისი ადრინდელი ვერსიები. მუშაობს კორეული გიგანტის სმარტფონები და ტაბლეტები Androidu 13 დაცულია ამ დაუცველობისგან. ეს ექსპლოიტი არც ისე საშიშია, რადგან მას შეუძლია აპლიკაციების დაყენება მხოლოდ შედარებით უსაფრთხო აპლიკაციების მაღაზიიდან, მაგრამ მაინც მნიშვნელოვანია მისი გამოსწორება.
თქვენ შეიძლება დაინტერესდეთ
მეორე დაუცველობას, იდენტიფიცირებული როგორც CVE-2023-21434, ასევე ჰქონდა პრობლემების გამოწვევის პოტენციალი. ვებ ფილტრი v Galaxy მაღაზია არ იყო სათანადოდ კონფიგურირებული და ნებადართული იყო მავნე დომენებზე წვდომა, თუ მათ ჰქონდათ დამტკიცებული URL-ის მსგავსი ელემენტები. აქ მთავარი რისკი იყო შეტევები JavaScript-ის გამოყენებით, რომელიც შეიძლება ჩაიტვირთოს. შეგიძლიათ ჩამოტვირთოთ მაღაზიის ახალი ვერსია (4.5.49.8). აქ.
ძველი ვერსია მაქვს იდეალურად და არანაირი პრობლემა არ მაქვს. უბრალოდ სისულელე
მე უკვე მაქვს ვერსია 22 ჩემს S4.5.50.6-ზე
აქ რედაქტორებს ცოტა ეძინათ და არც კი იციან რა არის უახლესი ვერსია 😀