Внимавайте, ако сте потребител на Samsung: актуализирайте това приложение сега!

The Galaxy Store е приложение, предварително инсталирано на устройства на Samsung, което ни позволява да изтегляме приложения и игри. Това е чудесна алтернатива на Google Play, но има пропуск в сигурността: позволява ви да изтегляте софтуер, без вашето съгласие или уведомяване, към вече инсталирани приложения. Така че бъдете внимателни, ако сте потребител на Samsung: актуализирайте това приложение сега!

Този проблем беше открит от изследователи на NCC Group, фирма за сигурност, между 23 ноември и 3 декември 2022 г.Открит е и втори пропуск, който позволява на злонамерените нападатели да изпълнят JavaScript, след като потребителят отвори уеб страница. Комбинацията от двете е много опасна, тъй като позволява на атакуващ да инсталира всяко приложение от Galaxy Store и след това да го накара да изтегли софтуер без вашето съгласие.

За идентифициране на бъговете им са дадени имена CVE-2023-21433 е кодът, който идентифицира уязвимостта при изтегляне на неоторизиран софтуер , докато CVE-2023-21434 е начинът, по който се идентифицира уязвимостта, която позволява JavaScript да бъде изпълнен от уеб страница.

За щастие Samsung коригира тези проблеми с актуализация За да го изтеглите, просто отворете Galaxy Store и разрешете новата актуализация. Затова трябва да внимавате, ако сте потребител на Samsung: актуализирайте това приложение сега! Въпреки че изглежда, че потребителите на Android 13 с One UI 5 не са засегнати от тази грешка, препоръчва се също да актуализират.

Ако не знаете как да актуализирате Galaxy Store, ето стъпките, които трябва да следвате. Най-лесният начин, както казахме преди, е да отворите приложението Galaxy Store и да кликнете върху бутона Update, който ще се появи на първия екран. Ако обаче не виждате този бутон, отидете в Меню, след това в Настройки и докоснете Относно Galaxy Store и накрая докоснете Обновяване.

От друга страна, за тези, чието Samsung устройство е старо и не позволява теглене на актуализации, проблемът е по-сложен. Тъй като не могат да го актуализират, най-безопасното нещо, което трябва да направите, е да деактивирате Galaxy Store. Това е проблем, тъй като актуализациите на Samsung се изтеглят през Galaxy Store, но ако телефонът ви почти не поддържа актуализации, може да е за добро.