บนอุปกรณ์ของคุณ Galaxy คุณควรอัพเดตร้านค้าทันที Galaxy เก็บ. หากไม่ดำเนินการดังกล่าวอาจเสี่ยงต่อความปลอดภัย
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จากบริษัท กลุ่ม ป.ป.ช. ค้นพบในร้านในสัปดาห์นี้ Galaxy เก็บช่องโหว่ร้ายแรงสองรายการ ทั้งสองได้รับการแก้ไขแล้ว แต่ร้านค้าจำเป็นต้องได้รับการอัปเดตเพื่อใช้การแก้ไข
ข้อบกพร่องด้านความปลอดภัยประการแรกที่ผู้เชี่ยวชาญของ NCC Group ระบุเป็น CVE-2023-21433 เกิดจาก "การควบคุมการเข้าถึงที่ไม่เหมาะสม" ในร้านค้า Galaxy จัดเก็บและอนุญาตให้ผู้โจมตีติดตั้งแอปบนอุปกรณ์ของผู้ใช้โดยที่พวกเขาไม่รู้ อย่างไรก็ตาม แอปดังกล่าวจะต้องพร้อมใช้งานผ่านร้านค้าของ Samsung ก่อน และข้อผิดพลาดจะส่งผลต่อระบบเท่านั้น Android 12 และเวอร์ชันก่อนหน้า สมาร์ทโฟนและแท็บเล็ตยักษ์ใหญ่ของเกาหลีกำลังทำงานอยู่ Androidคุณ 13 ได้รับการปกป้องจากช่องโหว่นี้ การใช้ประโยชน์นี้ไม่เป็นอันตรายมากนัก เนื่องจากสามารถติดตั้งแอปจาก App Store ที่ค่อนข้างปลอดภัยเท่านั้น แต่ยังต้องแพตช์อีกด้วย
ช่องโหว่ที่สองที่เรียกว่า CVE-2023-21434 ก็มีแนวโน้มที่จะทำให้เกิดปัญหาเช่นกัน ตัวกรองเว็บ v Galaxy ร้านค้าไม่ได้รับการกำหนดค่าอย่างถูกต้องและอนุญาตให้เข้าถึงโดเมนที่เป็นอันตรายหากมีองค์ประกอบที่คล้ายกันกับ URL ที่ได้รับอนุมัติ ความเสี่ยงหลักที่นี่คือการโจมตีโดยใช้ JavaScript ที่สามารถโหลดได้ คุณสามารถดาวน์โหลดเวอร์ชันใหม่ของร้านค้าได้ (4.5.49.8) ที่นี่.
ฉันมีเวอร์ชันเก่าอย่างสมบูรณ์และไม่มีปัญหา แค่เรื่องไร้สาระ
ฉันมีเวอร์ชัน 22 บน S4.5.50.6 ของฉันแล้ว
คนบรรณาธิการที่นี่ก็จะง่วงๆหน่อยและไม่รู้ด้วยซ้ำว่าเวอร์ชั่นล่าสุดคือเวอร์ชั่นอะไร 😀