Tüm Samsung Galaxy sahiplerinin telefonlarında Galaxy Store'un en son sürümünün olması gerekir. - Dünyadan Güncel Teknoloji Haberleri

Araştırmacılar NCC GrubuSiber güvenlik firması Galaxy Store’da, yalnızca Samsung Galaxy ahizesine sahip olanların kullanabileceği uygulama mağazasının güvenlik açıklarını keşfetti. Güvenlik açıkları 23 Kasım ile 3 Aralık 2022 arasında bulundu ve bir saldırganın kullanıcının bilgisi olmadan Galaxy App Store’daki herhangi bir uygulamayı bir Galaxy telefona yüklemesine izin vermiş olabilir.

Bu kusura CVE-2023-21433 Ortak Güvenlik Açıkları ve Riskler numarası atanmıştır. Her güvenlik açığına bir CVE numarası vererek, araştırmacıların bunları izlemesine yardımcı olur ve Google, aylık Android güncellemelerinde hangi kusurların giderildiğini ortaya çıkardığında bu sayıları alıntılar. İkinci kusur, saldırganların bir Galaxy ahizesinde JavaScript yürütmesine izin veren CVE-2023-21434’tür.

Güvenlik açıklarından yararlanmak, bir Galaxy kullanıcısının kişisel bilgilerini riske atabilir

Rapor, saldırganın ne düşündüğüne bağlı olarak, güvenlik açıklarından yararlanan bir saldırının kötü niyetli kişilerin kişisel verilere erişmesine izin verebileceğini ve ayrıca uygulamaların çökmesine neden olabileceğini belirtiyor. Saldırgan, kusurlardan yararlanmadan önce Galaxy Store’a kötü amaçlı bir uygulama yüklerse, bu uygulamayı sahibinin bilgisi olmadan bir Galaxy akıllı telefona yükleyebilir. Ve bu ciddi güvenlik sorunlarına yol açabilir.

İki Galaxy Store güvenlik açığı keşfedildi ve düzeltildi

Saldırıyı başlatan kullanıcı, Google Chrome tarayıcısında (Samsung Galaxy telefon kullanarak) görünen kötü amaçlı bir köprüye dokunabilir veya bir Galaxy telefona önceden yüklenmiş hileli bir uygulama, Sammy’nin URL filtresini aşıp bir web görünümü başlatabilir. Saldırganlar tarafından kontrol edilen etki alanı.

NCC’den gelen raporda, “Galaxy Mağazasının, gelen niyetleri güvenli bir şekilde işlemeyen dışa aktarılmış bir etkinliği olduğu bulundu. Samsung cihazına, kullanıcının bilgisi olmadan Galaxy Store’da bulunan herhangi bir uygulamayı otomatik olarak yüklemek için.” Raporda ayrıca, “Android 12 veya altı çalıştıran bir Samsung cihazında önceden yüklenmiş bir rouge uygulaması, şu anda mevcut olan herhangi bir uygulamayı yüklemek için bu sorunu kötüye kullanabilir. Galaksi Mağazası.”

CVE-2023-21433, Google’ın mobil işletim sisteminin en son sürümünün bir parçası olan güvenlik özellikleri sayesinde Android 13 çalıştıran Samsung telefonlarda kullanılamaz. Ek olarak, 2023’ün ilk gününde Samsung, iki güvenlik açığını kapattığını ve Galaxy Store’un 4.5.49.8 sürümünü yayınladığını duyurdu.

Galaxy S23 serisi ön siparişinizi şimdi ayırtın!

Cihaz Android 13 çalıştırıyor olsa bile Galaxy markalı telefonunuzda Galaxy App Store’un en son sürümünün çalıştığından emin olun. Bunun nedeni, Galaxy Store’un eski sürümüyle ilgili çözülemeyecek başka sorunlar olabilir. Android 13’teki güvenlik özellikleri tarafından etkisiz hale getirildi.

Samsung telefonunuzda Galaxy Store nasıl güncellenir?

Telefonunuzda Galaxy Store’u güncellemek için Galaxy Store uygulamasını açın ve Güncelle yazan bir düğme içeren bir bildirim görmelisiniz. Bu düğmeye dokunun ve yönergeleri izleyin. Bildirimi görmüyorsanız, uygulamayı açtıktan sonra şu adrese gidin: Menü > Ayarlar. Galaxy Store Hakkında üzerine dokunun ve güncelleme düğmesine basın. Güncelleme 1 Ocak’ta yayınlandığından, muhtemelen güncellemeyi zaten yüklemişsinizdir.

Artık Samsung’dan destek almayan eski Samsung Galaxy telefonlarına sahip olanlar şanssız olabilir. Bunun nedeni, Galaxy Store için bir güncelleme almamaları ve uygulama vitrini sürümlerinin kusurları içermesidir. Bu durumda, sen abilir yeni bir telefon satın alın veya Galaxy Store’u telefonunuzdan devre dışı bırakmak isteyebilirsiniz. Ancak cihazınız için Samsung uygulamalarına yönelik güncellemeler Galaxy Store’dan geldiği için bu da iyi bir çözüm değildir.

Yeni bir telefon satın almak söz konusu değilse, indirdiğinizi hatırlamadığınız herhangi bir uygulamanın yüklü olmadığından emin olmak için cihazı kontrol etmeye devam edin (Samsung’un telefona önceden yüklediği uygulamalar dışında).

telefon-1

Tüm Samsung Galaxy sahiplerinin telefonlarında Galaxy Store’un en son sürümünün olması gerekir.

Byteknomers

Güvenlik açıklarından yararlanmak, bir Galaxy kullanıcısının kişisel bilgilerini riske atabilir

Galaxy S23 serisi ön siparişinizi şimdi ayırtın!

Samsung telefonunuzda Galaxy Store nasıl güncellenir?

By teknomers

Benzer İçerikler

En iyi Steam Deck rakibi 399 dolara düşüyor — Valve’ın giriş seviyesi el oyun cihazından daha ucuz ve daha güçlü

NASA Uzay Aracı Jüpiter’in Ayı Io’da Adalar Bulunan Bir Lav Gölü Görüyor

Unutmaya karşı dijital mücadele – Casa Casi 127

No Rest for the Wicked yama notları en önemli şikayetlerden bazılarını ele alıyor

Yama 2 için Kar Günü Güncellemesi 1.007, 19 Nisan’da Düzeltmeler Getiriyor

Helldivers 2 çoklu gezegen kurtuluşu henüz amaçlandığı gibi çalışmıyor

Tarifler Nasıl Pişirilir ve Öğrenilir

Apple, sera gazı emisyonlarını yarıya indiriyor ve geri dönüşüm çabasını paylaşıyor, ancak bu yeşil aklama mı?

Oppo’nun telefonunuzun pil ömrünü iyileştirmeye ve uzatmaya yönelik ipuçları

Mağaza yok, satış yok mu? OnePlus yasağı Hindistan’daki şirketi nasıl etkileyebilir?

Apple Watch X render’ı, daha uzun pil ömrüne yol açabilecek yeni manyetik bant mekanizmasını gösteriyor

Astronotlar NICER Teleskobunun Işık Sızıntısını Kapatmak İçin Uzay Yürüyüşüne Hazırlanıyor

NASA, Güneş’in Gizemli Yosunlarının Ardındaki Gizli Güçleri Ortaya Çıkardı

Mars gezgini üst Gediz Vallis sırtı boyunca ilerlemeye devam ediyor

Bilim adamları galaksi araştırmalarından kozmolojik bilgi çıkarmanın yeni yolunu keşfetti

İlginizi Çekebilir

Bu Dünya Günü’nde 7 dolardan başlayan fiyatlarla alışveriş yapabileceğiniz 15 sürdürülebilir indirim

“Fiyat herkesin beklentilerini aşacak.” Tank üstü yöneticisi en yeni Tank 300 Hi4-T’nin maliyetiyle merak uyandırıyor

En iyi Steam Deck rakibi 399 dolara düşüyor — Valve’ın giriş seviyesi el oyun cihazından daha ucuz ve daha güçlü

Ücretsiz Onarım Nasıl Alınır?