Technologia

Wszyscy właściciele Samsung Galaxy muszą mieć najnowszą wersję sklepu Galaxy Store na swoich telefonach

oen.pl

  • 22 stycznia, 2023
  • 4 min read
Wszyscy właściciele Samsung Galaxy muszą mieć najnowszą wersję sklepu Galaxy Store na swoich telefonach


Naukowcy z NCC Group, firma zajmująca się cyberbezpieczeństwem, odkryła luki w Galaxy Store, sklepie z aplikacjami, który jest dostępny tylko dla posiadaczy telefonu Samsung Galaxy. Luki zostały wykryte między 23 listopada a 3 grudnia 2022 r. i mogły pozwolić atakującemu na zainstalowanie dowolnej aplikacji z Galaxy App Store na telefonie Galaxy bez wiedzy użytkownika.
Tej luce przypisano numer Common Vulnerabilities and Exposures CVE-2023-21433. Nadając każdej luce numer CVE, pomaga badaczom ją śledzić, a Google cytuje te liczby, gdy ujawnia, które luki zostały załatane w comiesięcznych aktualizacjach Androida. Druga luka to CVE-2023-21434, która umożliwia atakującym wykonanie kodu JavaScript na telefonie Galaxy.

Wykorzystanie luk w zabezpieczeniach może narazić dane osobowe użytkownika Galaxy na ryzyko

W raporcie zauważono, że w zależności od tego, co ma na myśli atakujący, atak wykorzystujący luki w zabezpieczeniach może umożliwić złym aktorom dostęp do danych osobowych, a także może spowodować awarię aplikacji. Jeśli atakujący umieści złośliwą aplikację w sklepie Galaxy Store przed wykorzystaniem luk, może zainstalować tę aplikację na smartfonie Galaxy bez wiedzy właściciela. A to może prowadzić do poważnych problemów z bezpieczeństwem.

Odkryto i naprawiono dwie luki w Galaxy Store — wszyscy właściciele Samsung Galaxy muszą mieć najnowszą wersję Galaxy Store na swoich telefonach

Odkryto i naprawiono dwie luki w Galaxy Store

Warto przeczytać!  3 najlepsze zestawy broni w grze Apex Legends w rankingu w 16. sezonie Broken Moon

Rozpoczynając atak, użytkownik mógł dotknąć złośliwego hiperłącza pojawiającego się w przeglądarce Google Chrome (przy użyciu telefonu Samsung Galaxy) lub nieuczciwa aplikacja zainstalowana fabrycznie na telefonie Galaxy mogła przedostać się przez filtr adresów URL Sammy’ego i uruchomić przeglądarkę internetową do domeny kontrolowanej przez atakujących.

Raport z NCC stwierdza: „Wykryto, że Galaxy Store ma wyeksportowaną aktywność, która nie obsługuje przychodzących intencji w bezpieczny sposób. Pozwala to na zainstalowanie innych aplikacji na tym samym urządzenie Samsung do automatycznego instalowania dowolnej aplikacji dostępnej w sklepie Galaxy Store bez wiedzy użytkownika.” Raport mówi również: „Wstępnie zainstalowana nieuczciwa aplikacja na urządzeniu Samsung z systemem Android 12 lub starszym może wykorzystać ten problem do zainstalowania dowolnej aplikacji dostępnej obecnie na sklepie Galaxy”.
CVE-2023-21433 nie może zostać wykorzystany na telefonach Samsung z systemem Android 13 dzięki funkcjom bezpieczeństwa, które są częścią najnowszej kompilacji mobilnego systemu operacyjnego Google. Dodatkowo już pierwszego dnia 2023 roku Samsung ogłosił, że załatał dwie luki i udostępnił wersję 4.5.49.8 Galaxy Store.

Zarezerwuj swoją serię Galaxy S23 w przedsprzedaży już teraz!

Upewnij się, że masz najnowszą wersję sklepu Galaxy App Store uruchomioną na telefonie marki Galaxy, nawet jeśli urządzenie działa pod kontrolą systemu Android 13. Dzieje się tak, ponieważ mogą istnieć inne problemy związane ze starszą wersją sklepu Galaxy Store, których nie można rozwiązać zneutralizowane przez funkcje bezpieczeństwa w Androidzie 13.

Warto przeczytać!  Co to są wyświetlacze microLED i dlaczego Apple się na nie przenosi?

Jak zaktualizować Galaxy Store w telefonie Samsung

Aby zaktualizować Galaxy Store na swoim telefonie, otwórz aplikację Galaxy Store i powinieneś zobaczyć powiadomienie z przyciskiem Aktualizuj. Stuknij w ten przycisk i postępuj zgodnie ze wskazówkami. Jeśli nie widzisz powiadomienia, po otwarciu aplikacji przejdź do Menu > Ustawienia. Stuknij w Informacje o sklepie Galaxy Store i naciśnij przycisk aktualizacji. Ponieważ aktualizacja została wydana 1 stycznia, istnieje duża szansa, że ​​już ją zainstalowałeś.

Ci, którzy posiadają starsze telefony Samsung Galaxy, które nie mają już wsparcia ze strony Samsunga, mogą nie mieć szczęścia. To dlatego, że nie otrzymaliby aktualizacji dla Galaxy Store, a ich wersja sklepu z aplikacjami może zawierać wady. W tym przypadku ty mógłby kupić nowy telefon lub możesz chcieć wyłączyć Galaxy Store z telefonu. Ale to też nie jest dobre rozwiązanie, ponieważ aktualizacje aplikacji Samsung na Twoje urządzenie są dostępne w Galaxy Store.

Jeśli zakup nowego telefonu nie wchodzi w rachubę, sprawdzaj urządzenie, aby upewnić się, że nie ma zainstalowanych żadnych aplikacji, których pobierania nie przypominasz sobie (poza aplikacjami, które Samsung wstępnie zainstalował na telefonie).


Źródło

Warto przeczytać!  Oppo Reno 11 Pro i Reno 11 zadebiutują w Indiach 12 stycznia z systemem ColorOS 14 opartym na systemie Android 14
Poprzedni artykuł

Następny artykuł