注意三星银河用户。您需要立即将手机上的Galaxy Store更新到最新版本。安全研究人员在应用程序中发现了几个关键漏洞,该应用程序的版本4.5.49.8或更高版本修补了这些漏洞。
安全研究人员报告了Galaxy Store中的两个主要漏洞
网络安全公司NCC Group的研究人员最近详细介绍了Galaxy Store中的两个主要漏洞。第一个缺陷由常见漏洞和披露 (CVE) 编号 CVE-2023-21433 识别,允许本地攻击者在您不知情的情况下在您的手机上安装应用商店中的应用程序。预安装的流氓应用可用于利用此漏洞。攻击者可以在您没有注意到任何事情的情况下自动从Galaxy Store安装应用程序。
另一个漏洞被分配了CVE编号CVE-2023-21434。它是由Galaxy Store中配置不正确的Web视图引起的,允许Web视图绕过限制并浏览攻击者控制的域。攻击者可以通过让受害者点击谷歌浏览器中的恶意超链接或通过其 Galaxy 设备上预装的流氓应用程序来绕过三星的 URL 过滤器。然后,他们可以通过启动网页来执行JavaScript。
NCC集团在去年11月23日至12月3日期间在Galaxy Store中发现了这些漏洞。安全公司发现该应用程序的4.5.44.1和4.5.48.3版本受到这些漏洞的影响,尽管其他版本也可能受到影响。它立即通知三星这两个问题。这家韩国公司也立即采取行动,并在收到报告后的两周内确认了这些漏洞。
2023 年 1 月 1 日,该公司发布了 Galaxy Store 到 4.5.49.8 版的更新。此更新修补了这两个漏洞。如果您在Galaxy智能手机或平板电脑上使用旧版本的应用程序,则应立即更新到新版本。据研究人员称,Android 13 中的安全措施可防止利用第一个问题 (CVE-2023-21433)。但运行Android 13的Galaxy设备仍然容易受到另一个缺陷的影响。建议安装最新更新以解决潜在的其他问题。
如何在三星设备上更新银河商店?
当您打开Galaxy Store应用程序时,它应该会自动提示您安装最新版本。只需按照说明更新应用程序即可。如果未看到任何提示,还可以手动检查更新。转到菜单选项卡,然后点击设置按钮。现在向下滚动并点击关于银河商店。如果有可用的更新,您应该能够在那里看到它。确保您安装了 Galaxy Store 的 4.5.49.8 或更高版本。