Na svojom zariadení Galaxy by ste mali bezodkladne aktualizovať obchod Galaxy Store. Ak tak neurobíte, vystavujete ich potenciálnemu bezpečnostnému riziku.
Odborníci na kyberbezpečnosť zo spoločnosti Skupina NCC tento týždeň objavili v obchode Galaxy Store dve vážne zraniteľnosti. Obe už boli opravené, ale pre aplikáciu opráv je potrebné obchod aktualizovať.
Fotogaléria
Prvá bezpečnostná chyba, expertov z NCC Group označená ako CVE-2023-21433, je spôsobená „nesprávnym riadením prístupu“ v obchode Galaxy Store a umožňuje útočníkom inštalovať aplikácie do zariadenia používateľa bez jeho vedomia. Takáto aplikácia však musí byť v prvom rade dostupná prostredníctvom obchodu Samsungu a chyba sa týka iba systému Android 12 a jeho starších verzií. Smartphony a tablety kórejského obra bežiace na Androidu 13 sú voči tejto vulnerabilite chránené. Tento exploit nie je taký nebezpečný, pretože môže inštalovať aplikácie iba z relatívne bezpečného obchodu s aplikáciami, napriek tomu je však jeho oprava dôležitá.
Mohlo by vás zaujímať
Druhá zraniteľnosť, označená ako CVE-2023-21434, tiež mala potenciál spôsobiť problémy. Webový filter v Galaxy Store nebol správne nakonfigurovaný a umožňoval prístup ku škodlivým doménam, ak mali podobné prvky ako schválená adresa URL. Hlavné riziko tu predstavovali útoky pomocou JavaScriptu, ktoré mohli byť načítané. Novú verziu obchodu (4.5.49.8) si môžete stiahnuť tu.
Úplne v pohode mám starú verziu a nemám problém. Len keci
Ja už mám na S22 verzii 4.5.50.6
Tunajšia redakcia tak trošku spinká a nevie ani aká je posledná verzia 😀