無論您擁有三星智慧型手機還是平板電腦,都可以更新 Galaxy Store 應用程式以修復兩個使您的裝置面臨風險的安全漏洞。
三星 Galaxy Store 有兩個安全漏洞
於2009年推出,三星 Galaxy 商店以前稱為“Samsung Apps”和“Galaxy Apps”,是一個僅在三星製造的設備上找到的應用程式商店。
本週,NCC 集團的網路安全研究人員揭露了 Galaxy Store 中的兩個漏洞。第一種是透過“不正確的存取控制”,允許裝置上已安裝的惡意應用程式從三星商店下載任何其他應用程式。
第二個漏洞涉及 Galaxy Store Web 顯示過濾器,該過濾器配置不正確,只要惡意域包含類似於可信任 URL 的元素,就允許存取惡意網域。 NCC 集團研究員 Ken Gannon 解釋說,這個問題使駭客有可能執行 JavaScript 程式碼發動攻擊:
「點擊 Google Chrome 中的惡意超連結或三星裝置上預先安裝的惡意應用程式可以繞過三星的 URL 過濾器,並啟動由攻擊者控制的網域的 Web 視圖。 »
三星表示已在 Galaxy Store 4.5.49.8 版本中修復了此缺陷,但需要更新您裝置上的應用程式。此外,由於作業系統的安全功能,它不會影響擁有 Android 13 的用戶。只有使用運行 Android 12 或更早版本的智慧型手機或平板電腦的用戶才會受到影響。
這是三星於 2023 年 1 月部署安全性修補程式後發布的更新。後者修復了多個缺陷,其中一些缺陷可能會被用來修改行動營運商的網路設定或在未經用戶同意的情況下顯示廣告。
更新您的 Android 裝置
操作非常簡單,更新您的 Android 智慧型手機或平板電腦不僅可以讓您受益於最新功能,還可以保護您免受我們上面提到的某些威脅的侵害。我們在這裡向您解釋如何簡單更新android。
除了主要的 Android 更新之外,製造商每月、每兩個月或每季都會提供安全更新。這些不應被忽視,因為它們有時會糾正使您的設備面臨某些風險的重大缺陷。
我們也邀請您從 Play 商店下載並安裝最新版本,谷歌的應用程式商店。後者將使您能夠自動更新 Android 裝置上安裝的應用程式。
來源 : NCC集團
