Tüm Samsung Galaxy sahiplerinin telefonlarında Galaxy Store'un en son sürümünün olması gerekir. - Dünyadan Güncel Teknoloji Haberleri

Araştırmacılar NCC GrubuSiber güvenlik firması Galaxy Store’da, yalnızca Samsung Galaxy ahizesine sahip olanların kullanabileceği uygulama mağazasının güvenlik açıklarını keşfetti. Güvenlik açıkları 23 Kasım ile 3 Aralık 2022 arasında bulundu ve bir saldırganın kullanıcının bilgisi olmadan Galaxy App Store’daki herhangi bir uygulamayı bir Galaxy telefona yüklemesine izin vermiş olabilir.

Bu kusura CVE-2023-21433 Ortak Güvenlik Açıkları ve Riskler numarası atanmıştır. Her güvenlik açığına bir CVE numarası vererek, araştırmacıların bunları izlemesine yardımcı olur ve Google, aylık Android güncellemelerinde hangi kusurların giderildiğini ortaya çıkardığında bu sayıları alıntılar. İkinci kusur, saldırganların bir Galaxy ahizesinde JavaScript yürütmesine izin veren CVE-2023-21434’tür.

Güvenlik açıklarından yararlanmak, bir Galaxy kullanıcısının kişisel bilgilerini riske atabilir

Rapor, saldırganın ne düşündüğüne bağlı olarak, güvenlik açıklarından yararlanan bir saldırının kötü niyetli kişilerin kişisel verilere erişmesine izin verebileceğini ve ayrıca uygulamaların çökmesine neden olabileceğini belirtiyor. Saldırgan, kusurlardan yararlanmadan önce Galaxy Store’a kötü amaçlı bir uygulama yüklerse, bu uygulamayı sahibinin bilgisi olmadan bir Galaxy akıllı telefona yükleyebilir. Ve bu ciddi güvenlik sorunlarına yol açabilir.

İki Galaxy Store güvenlik açığı keşfedildi ve düzeltildi

Saldırıyı başlatan kullanıcı, Google Chrome tarayıcısında (Samsung Galaxy telefon kullanarak) görünen kötü amaçlı bir köprüye dokunabilir veya bir Galaxy telefona önceden yüklenmiş hileli bir uygulama, Sammy’nin URL filtresini aşıp bir web görünümü başlatabilir. Saldırganlar tarafından kontrol edilen etki alanı.

NCC’den gelen raporda, “Galaxy Mağazasının, gelen niyetleri güvenli bir şekilde işlemeyen dışa aktarılmış bir etkinliği olduğu bulundu. Samsung cihazına, kullanıcının bilgisi olmadan Galaxy Store’da bulunan herhangi bir uygulamayı otomatik olarak yüklemek için.” Raporda ayrıca, “Android 12 veya altı çalıştıran bir Samsung cihazında önceden yüklenmiş bir rouge uygulaması, şu anda mevcut olan herhangi bir uygulamayı yüklemek için bu sorunu kötüye kullanabilir. Galaksi Mağazası.”

CVE-2023-21433, Google’ın mobil işletim sisteminin en son sürümünün bir parçası olan güvenlik özellikleri sayesinde Android 13 çalıştıran Samsung telefonlarda kullanılamaz. Ek olarak, 2023’ün ilk gününde Samsung, iki güvenlik açığını kapattığını ve Galaxy Store’un 4.5.49.8 sürümünü yayınladığını duyurdu.

Galaxy S23 serisi ön siparişinizi şimdi ayırtın!

Cihaz Android 13 çalıştırıyor olsa bile Galaxy markalı telefonunuzda Galaxy App Store’un en son sürümünün çalıştığından emin olun. Bunun nedeni, Galaxy Store’un eski sürümüyle ilgili çözülemeyecek başka sorunlar olabilir. Android 13’teki güvenlik özellikleri tarafından etkisiz hale getirildi.

Samsung telefonunuzda Galaxy Store nasıl güncellenir?

Telefonunuzda Galaxy Store’u güncellemek için Galaxy Store uygulamasını açın ve Güncelle yazan bir düğme içeren bir bildirim görmelisiniz. Bu düğmeye dokunun ve yönergeleri izleyin. Bildirimi görmüyorsanız, uygulamayı açtıktan sonra şu adrese gidin: Menü > Ayarlar. Galaxy Store Hakkında üzerine dokunun ve güncelleme düğmesine basın. Güncelleme 1 Ocak’ta yayınlandığından, muhtemelen güncellemeyi zaten yüklemişsinizdir.

Artık Samsung’dan destek almayan eski Samsung Galaxy telefonlarına sahip olanlar şanssız olabilir. Bunun nedeni, Galaxy Store için bir güncelleme almamaları ve uygulama vitrini sürümlerinin kusurları içermesidir. Bu durumda, sen abilir yeni bir telefon satın alın veya Galaxy Store’u telefonunuzdan devre dışı bırakmak isteyebilirsiniz. Ancak cihazınız için Samsung uygulamalarına yönelik güncellemeler Galaxy Store’dan geldiği için bu da iyi bir çözüm değildir.

Yeni bir telefon satın almak söz konusu değilse, indirdiğinizi hatırlamadığınız herhangi bir uygulamanın yüklü olmadığından emin olmak için cihazı kontrol etmeye devam edin (Samsung’un telefona önceden yüklediği uygulamalar dışında).

telefon-1

Tüm Samsung Galaxy sahiplerinin telefonlarında Galaxy Store’un en son sürümünün olması gerekir.

Byteknomers

Güvenlik açıklarından yararlanmak, bir Galaxy kullanıcısının kişisel bilgilerini riske atabilir

Galaxy S23 serisi ön siparişinizi şimdi ayırtın!

Samsung telefonunuzda Galaxy Store nasıl güncellenir?

By teknomers

Benzer İçerikler

Anker’in 8’i 1 arada şarj istasyonu neredeyse yarı yarıya ucuz

Dogecoin Vakfı ‘Dogebox’ı Geliştirmek İçin Finansman İstiyor: Ayrıntılar

Android 15 tabanlı Wear OS 5.1, hoparlör oynatma ve geçiş anahtarı desteğiyle Geliştiriciler için çıktı

Naughty Dog’un bir sonraki oyunu The Last of Us’ın yıldızı Troy Baker’ın geri dönüşünü görecek

Bu Kara Cuma Fırsatında Magic Mouse Adı Bilinmeyen Mac İçin En İyi Fareyi Alın

Intel Arc Battlemage GPU’nun 2024’teki lansman tarihi giderek daha muhtemel görünüyor

Rapor: Ubisoft, Steam’in Eşzamanlı Oyuncu Sayılarını Kaldırmasını İstiyor

Pixel 9 Pro Fold’umla 3 ay: Yıllardır yapılan en büyük nesil yükseltme (yeterli değil)

Google, AB’de arama motorunun çalışma şeklini gönülsüzce değiştiriyor

Best Buy, amiral gemisi Galaxy Tab S10 Ultra’yı Kara Cuma için indirime sokarak onu daha da iyi bir yatırım haline getiriyor

Jabra Elite 10 Gen 2 ile üst düzey ANC deneyimini yaşayın, şimdi Amazon’da Black Friday’e özel %29 indirim

Japonya’nın amiral gemisi yeni küçük roketinin motoru ikinci kez test sırasında patladı

Dünya, muhtemelen gerçek ayımızın bir parçası olan geçici ‘mini ayına’ veda ediyor

SpaceX yılın 82. Uzay Sahili lansmanını kutluyor

Tabby’nin yıldızının etrafında halka

İlginizi Çekebilir

En iyi Lego Black Friday fırsatları CANLI: Şimdi 10 $’dan başlayan en iyi satışlar

Superman & Lois 4. Sezon 9. Bölüm İncelemesi – Behold Your Doomsday

Anker’in 8’i 1 arada şarj istasyonu neredeyse yarı yarıya ucuz

Dogecoin Vakfı ‘Dogebox’ı Geliştirmek İçin Finansman İstiyor: Ayrıntılar