Cập nhật lần cuối: ngày 23 tháng 1 năm 2023 lúc 10:39 UTC + 01:00
Nếu bạn sở hữu điện thoại thông minh Galaxy, có lỗ hổng trong thiết bị của bạn cửa hàng thiên hà Ứng dụng cho phép kẻ tấn công cài đặt bất kỳ ứng dụng nào trên Điện thoại Galaxy của bạn mà bạn không biết. Các nhà nghiên cứu tại NCC Group, một công ty an ninh mạng, đã tìm thấy các lỗ hổng trong khoảng thời gian từ ngày 23 tháng 11 đến ngày 3 tháng 12 năm 2022 và lỗ hổng này được chỉ định một số lỗ hổng và mức độ phơi nhiễm phổ biến. CVE-2023-21433.
Số CVE giúp các nhà nghiên cứu theo dõi lỗ hổng hoặc lỗ hổng, và Google trích dẫn các số CVE này trong nhật ký thay đổi nếu nó đã sửa lỗi trong tháng này qua tháng khác. Android cập nhật. Có một nhược điểm thứ hai được thiết lập CVE-2023-21434kẻ tấn công được phép Thực thi JavaScript trên điện thoại Galaxy.
dựa theo cho báo cáo nghiên cứu, kẻ tấn công có thể dễ dàng cho phép những kẻ xấu truy cập dữ liệu cá nhân, điều này cũng có thể dẫn đến sự cố ứng dụng. Do những lỗ hổng này trong ứng dụng Galaxy Store, kẻ tấn công có thể cài đặt bất kỳ ứng dụng nào trên điện thoại Samsung của người dùng mà họ không hề hay biết và điều đó gây ra rủi ro bảo mật rất lớn.
Samsung đã phát hành phiên bản cập nhật sửa hai lỗi
NCC chia sẻ rằng ADB (Android Debug Bridge) chỉ đạo một ứng dụng cài đặt ứng dụng “Pokemon Go” bằng cách gửi ý định đến cửa hàng ứng dụng với ứng dụng mục tiêu được yêu cầu. Mục đích cũng cung cấp thông tin về việc ứng dụng có được mở hay không sau khi cài đặt, giúp kẻ tấn công có nhiều lựa chọn hơn trong việc tấn công người dùng. Các nhà nghiên cứu phát hiện ra rằng các dịch vụ web của Galaxy Store chứa một bộ lọc không được định cấu hình đúng cách.
Việc nhấp vào liên kết độc hại trên Google Chrome hoặc thông qua ứng dụng giả mạo được cài đặt sẵn trên thiết bị Samsung có thể bỏ qua bộ lọc URL và khởi chạy chế độ xem web do kẻ tấn công kiểm soát.
Thật không may, không phải tất cả các thiết bị Samsung đều có thể nâng cấp ứng dụng Galaxy Store lên phiên bản mới nhất. Tuy nhiên, nếu bạn có một thiết bị Galaxy đang chạy Android 13và sau đó CVE-2023-21433 Thiết bị của bạn không thể bị khai thác nhờ các tính năng bảo mật của hệ điều hành. Samsung đã phát hành một Phiên bản mới 4.5.49.8 Vào ngày đầu tiên, có thông báo rằng họ đã sửa hai lỗ hổng trong Galaxy Store. Vì vậy, nếu bạn chưa cập nhật ứng dụng Galaxy Store trên điện thoại Galaxy chạy Android 13, chúng tôi khuyên bạn nên cập nhật ngay lập tức.
“Kẻ đam mê du lịch tồi tệ. Kẻ nghiện internet hèn hạ ghê tởm. Rượu vô cớ.