Құрылғыңызда Galaxy дүкенді дереу жаңарту керек Galaxy Дүкен. Бұны орындамау оларды ықтимал қауіпсіздік қаупіне ұшыратады.
Компанияның киберқауіпсіздік сарапшылары NCC тобы осы аптада дүкенде табылды Galaxy Екі маңызды осалдықты сақтаңыз. Екеуі де түзетілген, бірақ түзетулерді қолдану үшін дүкенді жаңарту қажет.
Фотогалерея
NCC Group сарапшылары CVE-2023-21433 деп анықтаған бірінші қауіпсіздік ақауы дүкендегі «дұрыс емес қол жеткізуді басқарудан» туындады. Galaxy Сақтау және зиянкестерге қолданбаларды пайдаланушының құрылғысына олардың білмеуінсіз орнатуға мүмкіндік береді. Дегенмен, мұндай қолданба бірінші кезекте Samsung дүкені арқылы қол жетімді болуы керек және қате тек жүйеге әсер етеді Android 12 және оның бұрынғы нұсқалары. Корей алыбының смартфондары мен планшеттері жұмыс істейді Androidu 13 осы осалдықтан қорғалған. Бұл эксплойт соншалықты қауіпті емес, себебі ол қолданбаларды салыстырмалы түрде қауіпсіз қолданбалар дүкенінен ғана орната алады, бірақ оны түзету маңызды.
Сізді қызықтыруы мүмкін
CVE-2023-21434 ретінде анықталған екінші осалдықтың да проблемалар тудыруы мүмкін. Веб сүзгісі v Galaxy Дүкен дұрыс конфигурацияланбаған және рұқсат етілген URL мекенжайына ұқсас элементтері болса, зиянды домендерге кіруге рұқсат етілген. Мұндағы негізгі қауіп жүктелуі мүмкін JavaScript қолданатын шабуылдар болды. Дүкеннің жаңа нұсқасын жүктеп алуға болады (4.5.49.8). осында.
Менде ескі нұсқа өте жақсы және ешқандай проблема жоқ. Тек босқа
Менің S22 құрылғымда 4.5.50.6 нұсқасы бар
Мұндағы редакторлардың ұйқысы қашып, соңғы нұсқасының не екенін де білмейді😀