Perhatian pengguna ponsel Samsung, tingkatkan Galaxy Store ke versi terbaru sekarang!

Jika Anda memiliki smartphone Galaxy, ada kerentanan di perangkat Anda Toko galaksi Aplikasi yang memungkinkan penyerang memasang aplikasi apa pun di Ponsel Galaxy Anda tanpa sepengetahuan Anda. Kerentanan ditemukan oleh para peneliti di NCC Group, sebuah perusahaan keamanan siber, antara 23 November dan 3 Desember 2022, dan kelemahan tersebut diberi sejumlah kerentanan dan paparan umum. CVE-2023-21433.

Nomor CVE membantu peneliti melacak kerentanan atau kerawanan, dan Google mengutip nomor CVE ini di changelog jika telah memperbaiki bug di jurnal bulanan android update. Ada set kelemahan kedua CVE-2023-21434penyerang diperbolehkan Menjalankan JavaScript di ponsel Galaxy.

berdasarkan untuk laporan penelitian, penyerang dapat dengan mudah mengizinkan aktor jahat untuk mengakses data pribadi, yang juga dapat menyebabkan aplikasi mogok. Karena kerentanan di aplikasi Galaxy Store ini, penyerang dapat menginstal aplikasi apa pun di ponsel Samsung pengguna tanpa sepengetahuan mereka, dan ini menimbulkan risiko keamanan yang sangat besar.

Samsung telah merilis versi terbaru yang memperbaiki lubang keamanan

NCC membagikan bahwa ADB (Android Debug Bridge) menginstruksikan aplikasi untuk menginstal aplikasi “Pokemon Go” dengan mengirimkan niat ke app store dengan aplikasi target yang diinginkan. Intent juga memberikan informasi tentang apakah aplikasi dibuka atau tidak setelah penginstalan, memberikan lebih banyak opsi kepada penyerang dalam menyerang pengguna. Peneliti menemukan bahwa penawaran web Galaxy Store berisi filter yang tidak dikonfigurasi dengan benar.

Mengeklik tautan jahat di Google Chrome atau melalui aplikasi jahat yang telah diinstal sebelumnya di perangkat Samsung dapat melewati filter URL dan meluncurkan tampilan web yang dikontrol penyerang.

Sayangnya, tidak semua perangkat Samsung bisa meng-upgrade aplikasi Galaxy Store ke versi terbaru. Namun, jika Anda memiliki perangkat Galaxy yang sedang berjalan Android 13kemudian CVE-2023-21433 Perangkat Anda tidak dapat dieksploitasi, berkat fitur keamanan sistem operasi. Samsung telah merilis sebuah Versi baru 4.5.49.8 Pada hari pertama diumumkan telah memperbaiki dua lubang di Galaxy Store. Jadi, jika Anda belum memperbarui aplikasi Galaxy Store di ponsel Galaxy Anda yang menjalankan Android 13, kami sarankan Anda segera melakukannya.