サムスンの携帯電話ユーザーに注意してください。Galaxy Store を今すぐ最新バージョンにアップグレードしてください。

Galaxyスマートフォンを所有している場合、デバイスには脆弱性があります ギャラクシーストア 攻撃者が知らないうちに Galaxy Phone に任意のアプリをインストールできるようにするアプリ。 脆弱性は、2022 年 11 月 23 日から 12 月 3 日の間にサイバーセキュリティ企業である NCC グループの研究者によって発見され、この欠陥には多くの一般的な脆弱性と露出が割り当てられました。 CVE-2023-21433.

CVE 番号は、研究者が脆弱性や脆弱性を追跡するのに役立ちます。Google は、月刊誌でバグを修正した場合、変更ログでこれらの CVE 番号を引用します。 アンドロイド 更新します。 2番目の欠点セットがあります CVE-2023-21434攻撃者は許可されています Galaxy フォンで JavaScript を実行する.

によると 調査報告書、攻撃者は簡単に悪意のある人物が個人データにアクセスできるようにすることができ、アプリケーションのクラッシュにつながる可能性もあります. Galaxy Store アプリのこれらの脆弱性により、攻撃者は知らないうちにユーザーの Samsung スマートフォンに任意のアプリをインストールでき、これは大きなセキュリティ リスクをもたらします。

サムスンはすでにセキュリティホールを修正したアップデート版をリリースしている

NCC は、ADB (Android Debug Bridge) が目的のターゲット アプリと共にアプリ ストアにインテントを送信することで、アプリに「ポケモン ゴー」アプリをインストールするように指示することを共有しました。 このインテントは、アプリがインストール後に開かれたかどうかに関する情報も提供するため、攻撃者はユーザーを攻撃するためのより多くのオプションを利用できます。 研究者は、Galaxy Store の Web 製品に、適切に構成されていないフィルターが含まれていることを発見しました。

Google Chrome で悪意のあるリンクをクリックするか、Samsung デバイスにプリインストールされている不正なアプリを介してクリックすると、URL フィルターをバイパスして、攻撃者が制御する Web ビューを起動できます。

残念ながら、すべての Samsung デバイスが Galaxy Store アプリを最新バージョンにアップグレードできるわけではありません。 ただし、実行中の Galaxy デバイスがある場合は、 人造人間13号、 その後 CVE-2023-21433 オペレーティング システムのセキュリティ機能により、デバイスが悪用されることはありません。 サムスンがリリースした 新しいバージョン 4.5.49.8 初日に、Galaxy Store の 2 つの穴を修正したことが発表されました。 したがって、Android 13 を実行している Galaxy スマートフォンで Galaxy Store アプリを更新していない場合は、すぐに更新することをお勧めします。