היזהר אם אתה משתמש סמסונג: עדכן את היישום הזה עכשיו!
The Galaxy Store היא אפליקציה המותקנת מראש במכשירי סמסונג המאפשרת לנו להוריד אפליקציות ומשחקים. זוהי אלטרנטיבה מצוינת ל-Google Play, אך יש בה ליקוי אבטחה: הוא מאפשר להוריד תוכנה, ללא הסכמתך או הודעה, לאפליקציות שכבר מותקנות. אז היזהר אם אתה משתמש סמסונג: עדכן את היישום הזה עכשיו!
בעיה זו התגלתה על ידי חוקרים ב-NCC Group, חברת אבטחה, בין ה-23 בנובמבר ל-3 בדצמבר 2022.גם התגלה פגם שני, המאפשר לתוקפים זדוניים להפעיל JavaScript לאחר שהמשתמש פותח דף אינטרנט. השילוב של שניהם מסוכן מאוד, מכיוון שהוא מאפשר לתוקף להתקין כל אפליקציה מ-Galaxy Store ולאחר מכן להוריד תוכנה ללא הסכמתך.
כדי לזהות את הבאגים, הם קיבלו שמות CVE-2023-21433 הוא הקוד המזהה את הפגיעות של הורדת תוכנה לא מורשית , בעוד CVE-2023-21434 הוא האופן שבו מזוהה הפגיעות המאפשרת להפעיל JavaScript מדף אינטרנט.
למרבה המזל Samsung תיקנה את הבעיות האלה עם עדכון כדי להוריד אותו, פשוט פתח את ה-Galaxy Store ואפשר את העדכון החדש. לכן עליך להיות זהיר אם אתה משתמש סמסונג: עדכן את האפליקציה הזו עכשיו! למרות שנראה שמשתמשי אנדרואיד 13 עם One UI 5 אינם מושפעים מבאג זה, מומלץ גם לעדכן.
אם אינך יודע איך לעדכן את ה-Galaxy Store, הנה השלבים שיש לבצע. הדרך הקלה ביותר, כפי שאמרנו קודם, היא לפתוח את אפליקציית ה-Galaxy Store וללחוץ על כפתור העדכון שיופיע במסך הראשון. עם זאת, אם אינך רואה את הכפתור הזה, עבור אל תפריט, ולאחר מכן הגדרות והקש על אודות חנות Galaxy, ולבסוף הקש על רענון.
מצד שני, עבור אלו שמכשיר הסמסונג שלהם ישן ואינו מאפשר הורדת עדכונים, הבעיה מורכבת יותר. מכיוון שהם לא יכולים לעדכן אותו, הדבר הבטוח ביותר לעשות הוא להשבית את ה-Galaxy Store. זו בעיה מכיוון שעדכוני סמסונג מורידים דרך ה-Galaxy Store, אבל אם הטלפון שלך בקושי תומך בעדכונים, ייתכן שזה לטובה.
