Samsung, potansiyel olarak kötü niyetli kaynakların kullanıcının izni olmadan uygulama yüklemesine izin verebilecek güvenlik açıklarını düzeltmek için bir Galaxy Store uygulama güncellemesi yayınladı. Bir araştırma ekibi tarafından Galaxy Store’da iki güvenlik açığı tespit edildiği bildirildi. Bu güvenlik açıkları yalnızca Android 12 veya önceki sürümleri çalıştıran telefonları etkiliyor. Android 13 kullanıcıları bundan etkilenmez. Kullanıcılar telefonlarında Galaxy Store’u açabilir ve en son Galaxy Store uygulaması sürüm 4.5.49.8’i indirip yükleyebilir.
göre bir raporlamak NCC araştırma ekibi tarafından, Galaxy akıllı telefonlara önceden yüklenmiş olarak gelen Galaxy Store uygulamasında iki güvenlik açığı tespit edildi. CVE-2023-21433 ve CVE-2023-21434. Güvenlik açıkları, bilgisayar korsanlarının savunmasız Samsung cep telefonlarına sahibinin izni olmadan kötü amaçlı uygulamalar yüklemesine ve bir Web sayfası başlatarak JavaScript yürütmesine olanak tanır.
Rapor, Android 12 çalıştıran Galaxy telefonlarda Google Chrome’da önceden yüklenmiş bir rouge uygulamasının veya kötü amaçlı köprünün Samsung’un URL filtresini atladığını ve Galaxy Store’da bulunan herhangi bir uygulamayı yüklediğini paylaşıyor. Ayrıca, saldırgan tarafından kontrol edilen bir web görünümü bile başlatırlar. Özellikle, bu güvenlik açıkları yalnızca Android 12 çalıştıran Galaxy telefonları etkilerken, Android 13 destekli telefonlar güvenlidir.
Bu nedenle, bu hataları düzeltmek için Samsung, Galaxy Store uygulamasının güncellenmiş bir sürümünü (sürüm 4.5.49.8) kullanıma sunmuştur. Kullanıcılar, telefonlarında Galaxy Store ayarlarına gidebilir ve uygulamanın en son sürümünü indirip yükleyebilir. Samsung, yukarıda belirtilen güvenlik açıklarını Orta düzeyde riskler olarak derecelendirdi.
Galaxy Store’un daha önce de telefona erişim de dahil olmak üzere aşırı izin isteyen kötü amaçlı uygulamaları dağıttığı bildirildi. Aralık 2021’de, Galaxy Store’da bulunan farklı Showbox film korsanlığı uygulama klonlarının cihazlara kötü amaçlı yazılım bulaştırdığı tespit edildi. Tipster Max Weinbach, daha önce Huawei telefonlarında keşfedilen benzer bir sorun olduğunu bildirdi. Galaxy mağazasından Showbox tabanlı uygulama yüklemelerinin Google’ın Play Protect uyarısı ile durdurulduğunu paylaştı. Showbox tabanlı uygulamaların en az beşine tehlikeli kötü amaçlı yazılım bulaştı.
En son teknoloji haberleri ve incelemeleri için Gadgets 360’ı şu adresten takip edin: twitter, Facebookve Google Haberleri. Gadget’lar ve teknolojiyle ilgili en son videolar için abone olun Youtube kanalı.
CoinDCX, Binance 2023’e Kripto Farkındalık Programı ve Web3 Bursu ile Başlıyor
Günün öne çıkan videosu
Redmi Note 12 Pro+ ve Motorola Edge 30 Ultra: Daha İyi Kamera mı?