Na svém zařízení Galaxy byste měli neprodleně aktualizovat obchod Galaxy Store. Pokud tak neučiníte, vystavujete je potenciálnímu bezpečnostnímu riziku.
Odborníci na kyberbezpečnost ze společnosti NCC Group tento týden objevili v obchodě Galaxy Store dvě vážné zranitelnosti. Obě již byly opraveny, ale pro aplikaci oprav je třeba obchod aktualizovat.
První bezpečnostní chyba, experty z NCC Group označená jako CVE-2023-21433, je způsobena „nesprávným řízením přístupu“ v obchodě Galaxy Store a umožňuje útočníkům instalovat aplikace do zařízení uživatele bez jeho vědomí. Takováto aplikace však musí být v prvé řadě dostupná prostřednictvím obchodu Samsungu a chyba se týká pouze systému Android 12 a jeho starších verzí. Smartphony a tablety korejského obra běžící na Androidu 13 jsou vůči této vulnerabilitě chráněná. Tento exploit není tak nebezpečný, protože může instalovat aplikace pouze z relativně bezpečného obchodu s aplikacemi, přesto však je jeho oprava důležitá.
Druhá zranitelnost, označená jako CVE-2023-21434, také měla potenciál způsobit problémy. Webový filtr v Galaxy Store nebyl správně nakonfigurován a umožňoval přístup ke škodlivým doménám, pokud měly podobné prvky jako schválená adresa URL. Hlavní riziko zde představovaly útoky pomocí JavaScriptu, které mohly být načteny. Novou verzi obchodu (4.5.49.8) si můžete stáhnout zde.
Úplně v pohodě mám starou verzi a nemam problém. Jen keci
Já už mám na S22 verzi 4.5.50.6
Zdejší redakce tak trošku spinká a neví ani jaká je poslední verze 😀