Ձեր սարքում Galaxy դուք պետք է անմիջապես թարմացնեք խանութը Galaxy Խանութ. Եթե դա չկատարվի, նրանք պոտենցիալ անվտանգության ռիսկի են ենթարկվում:
Կիբերանվտանգության փորձագետներ ընկերությունից NCC Group- ն հայտնաբերվել է այս շաբաթ խանութում Galaxy Պահպանեք երկու լուրջ խոցելիություն: Երկուսն էլ արդեն շտկվել են, բայց շտկումները կիրառելու համար խանութը պետք է թարմացվի:
Լուսանկարը պատկերասրահ
Անվտանգության առաջին թերությունը, որը NCC Group-ի փորձագետները հայտնաբերել են որպես CVE-2023-21433, առաջացել է խանութում «մատչման ոչ պատշաճ հսկողության» պատճառով: Galaxy Պահպանել և հարձակվողներին թույլ է տալիս հավելվածներ տեղադրել օգտատիրոջ սարքի վրա՝ առանց նրանց իմացության: Այնուամենայնիվ, նման հավելվածը պետք է առաջին հերթին հասանելի լինի Samsung-ի խանութի միջոցով, և սխալն ազդում է միայն համակարգի վրա Android 12-ը և դրա ավելի վաղ տարբերակները: Գործում են կորեական հսկայի սմարթֆոններն ու պլանշետները Androidu 13-ը պաշտպանված են այս խոցելիությունից: Այս շահագործումն այնքան էլ վտանգավոր չէ, քանի որ այն կարող է հավելվածներ տեղադրել միայն համեմատաբար անվտանգ հավելվածների խանութից, բայց դեռևս կարևոր է այն շտկել:
Ձեզ կարող է հետաքրքրել
Երկրորդ խոցելիությունը, որը նույնականացվել է որպես CVE-2023-21434, նույնպես կարող էր խնդիրներ առաջացնել: Վեբ զտիչ v Galaxy Խանութը ճիշտ կազմաձևված չէր և թույլ էր տալիս մուտք գործել վնասակար տիրույթներ, եթե դրանք ունեին հաստատված URL-ի նման տարրեր: Այստեղ հիմնական ռիսկը JavaScript-ի օգտագործմամբ հարձակումներն էին, որոնք կարող էին բեռնվել: Դուք կարող եք ներբեռնել խանութի նոր տարբերակը (4.5.49.8): այստեղ.
Ես ունեմ հին տարբերակը, որը շատ լավ է, և խնդիր չունեմ: Պարզապես հիմարություն
Ես արդեն ունեմ իմ S22-ի 4.5.50.6 տարբերակը
Այստեղ խմբագիրները մի քիչ քնկոտ են և նույնիսկ չգիտեն, թե որն է վերջին տարբերակը 😀