Máte Samsung? Mějte se na pozoru, tato zranitelnost může být fatální
- Pokud máte telefon Samsung, tak možná používáte obchod Galaxy Store
- V něm ale byla nedávno objevena velmi nebezpečná zranitelnost
- Oprava již dorazila, takže Galaxy Store na svém telefonu hned aktualizujte
Bezpečnostní trhliny v aplikacích či různých mobilních platformách se vyskytují poměrně hojně a často můžou být také velmi nebezpečné. Pro hackery totiž znamenají vstupní dveře do vašeho telefonu, prostřednictvím kterého můžou do přístrojů zavléct nějaký malware či podobného záškodníka. Něco takového bylo nyní objeveno v rámci obchodu Galaxy Store.
Dvě zranitelnosti v jednom týdnu
Galaxy Store je aplikační obchod Samsungu, který se nachází na jeho telefonech a tabletech. Výzkumníci společnost NCC Group zabývající se kyberbezpečností v něm v průběhu tohoto týdne objevili hned dvě výrazné zranitelnosti, které můžou mít negativní dopad na bezpečnost.
Jak informovaly stránky 9to5google, první zranitelnost se jmenuje CVE-2023-21433 a jedná se vlastně o nesprávné řízení přístupu. Tato trhlina umožňuje škodlivým stránkám instalovat do telefonů aplikace bez vědomí uživatelů (v rámci platformy Galaxy Store).
Čtěte také: Máme se nač těšit. Vlajková řada Samsung Galaxy S23 uchvátí vysokým jasem
Uživatelé Androidu 13 se bát nemusí
Výše zmíněný problém se týká pouze uživatelů s telefony běžícími na Androidu 12, novější Android 13 je proti němu již imunní. Druhá zranitelnost s označením CVE-2023-21434 je výrazně nebezpečnější a jedná se o špatnou konfiguraci webového filtru obchodu.
Kvůli tomu umožňuje obchod přístup ke škodlivým webovým doménám, pokud mají podobné prvky, jako schválená URL adresa. Prostřednictvím této zranitelnosti mohly být načteny útoky přes JavaScript, což je rozhodně nebezpečí, které se nevyplatí podceňovat.
Aktualizujte Galaxy Store na nejnovější verzi
Samsung byl na obě tyto zranitelnosti upozorněn a obě již byly naštěstí opraveny. Pokud tedy Galaxy Store používáte, neprodleně jej aktualizujte na nejnovější verzi číslo 4.5.49.8, která tuto bezpečnostní záplatu obsahuje.
Autor článku
Jsem příznivcem veškeré elektroniky, hlavně telefonů, počítačů a hardwaru obecně. Dále pak hráč tělem i duší, občasný sportovec a velký filmový fanda.
Jsem příznivcem veškeré elektroniky, hlavně telefonů, počítačů a hardwaru obecně. Dále pak hráč tělem i duší, občasný sportovec a velký filmový fanda.
