无论您拥有三星智能手机还是平板电脑,都可以更新 Galaxy Store 应用程序以修复两个使您的设备面临风险的安全漏洞。
三星 Galaxy Store 存在两个安全漏洞
于2009年推出,三星 Galaxy 商店以前称为“Samsung Apps”和“Galaxy Apps”,是一个仅在三星制造的设备上找到的应用程序商店。
本周,NCC 集团的网络安全研究人员披露了 Galaxy Store 中的两个漏洞。第一种是通过“不正确的访问控制”,允许设备上已安装的恶意应用程序从三星商店下载任何其他应用程序。
第二个漏洞涉及 Galaxy Store Web 显示过滤器,该过滤器配置不正确,只要恶意域包含类似于可信 URL 的元素,就允许访问恶意域。 NCC 集团研究员 Ken Gannon 解释说,这个问题使黑客有可能执行 JavaScript 代码来发动攻击:
“点击 Google Chrome 中的恶意超链接或三星设备上预装的恶意应用程序可以绕过三星的 URL 过滤器,并启动由攻击者控制的域的 Web 视图。 »
三星表示已在 Galaxy Store 4.5.49.8 版本中修复了此缺陷,但需要更新您设备上的应用程序。此外,由于操作系统的安全功能,它不会影响拥有 Android 13 的用户。只有使用运行 Android 12 或更早版本的智能手机或平板电脑的用户才会受到影响。
这是三星于 2023 年 1 月部署安全补丁后发布的更新。后者修复了多个缺陷,其中一些缺陷可能会被用来修改移动运营商的网络设置或在未经用户同意的情况下显示广告。
更新您的 Android 设备
操作非常简单,更新您的 Android 智能手机或平板电脑不仅可以让您受益于最新功能,还可以保护您免受我们上面提到的某些威胁的侵害。我们在这里向您解释如何简单地更新android。
除了主要的 Android 更新之外,制造商每月、每两个月或每季度都会提供安全更新。这些不应被忽视,因为它们有时会纠正使您的设备面临某些风险的重大缺陷。
我们还邀请您从 Play 商店下载并安装最新版本,谷歌的应用程序商店。后者将使您能够自动更新 Android 设备上安装的应用程序。
来源 : NCC集团