Dezember 22, 2024

BNA-Germany

Folgen Sie den großen Nachrichten aus Deutschland, entdecken Sie ausgefallene Nachrichten aus Berlin und anderen Städten. Lesen Sie ausführliche Funktionen, die Ihnen helfen, die Denkweise der Deutschen zu verstehen.

Achtung Benutzer von Samsung-Telefonen, aktualisieren Sie den Galaxy Store jetzt auf die neueste Version!

Achtung Benutzer von Samsung-Telefonen, aktualisieren Sie den Galaxy Store jetzt auf die neueste Version!

Letzte Aktualisierung: 23. Januar 2023 um 10:39 UTC + 01:00

Wenn Sie ein Galaxy-Smartphone besitzen, gibt es Sicherheitslücken in Ihrem Gerät Galaxy-Shop Die App, mit der Angreifer ohne Ihr Wissen jede App auf Ihrem Galaxy Phone installieren können. Die Schwachstellen wurden von Forschern der NCC Group, einer Cybersicherheitsfirma, zwischen dem 23. November und dem 3. Dezember 2022 gefunden, und dem Fehler wurde eine Reihe häufiger Schwachstellen und Gefährdungen zugeordnet. CVE-2023-21433.

Die CVE-Nummer hilft Forschern, Schwachstellen oder Sicherheitslücken zu verfolgen, und Google zitiert diese CVE-Nummern im Änderungsprotokoll, wenn es von Monat zu Monat Fehler behoben hat. Android Aktualisierung. Es gibt einen zweiten Nachteilssatz CVE-2023-21434Angreifer sind erlaubt Ausführen von JavaScript auf einem Galaxy-Telefon.

nach für den Forschungsbericht, kann der Angreifer Angreifern leicht den Zugriff auf persönliche Daten ermöglichen, was auch zu Anwendungsabstürzen führen kann. Aufgrund dieser Schwachstellen in der Galaxy Store-App kann ein Angreifer ohne sein Wissen jede App auf dem Samsung-Telefon des Benutzers installieren, was ein enormes Sicherheitsrisiko darstellt.

Samsung hat bereits eine aktualisierte Version veröffentlicht, die zwei Fehler behebt

NCC teilte mit, dass ADB (Android Debug Bridge) eine App anweist, die „Pokemon Go“-App zu installieren, indem eine Absicht mit der angeforderten Ziel-App an den App Store gesendet wird. Die Absicht gibt auch Auskunft darüber, ob die App nach der Installation geöffnet wurde oder nicht, was Angreifern mehr Möglichkeiten gibt, Benutzer anzugreifen. Forscher fanden heraus, dass die Webangebote des Galaxy Store einen Filter enthielten, der nicht richtig konfiguriert war.

Durch Klicken auf den schädlichen Link in Google Chrome oder über eine auf einem Samsung-Gerät vorinstallierte betrügerische App kann der URL-Filter umgangen und eine vom Angreifer kontrollierte Webansicht gestartet werden.

Leider können nicht alle Samsung-Geräte die Galaxy Store-App auf die neueste Version aktualisieren. Wenn Sie jedoch ein laufendes Galaxy-Gerät haben Android 13und dann CVE-2023-21433 Dank der Sicherheitsfunktionen des Betriebssystems kann Ihr Gerät nicht ausgenutzt werden. Samsung hat eine veröffentlicht Neue Version 4.5.49.8 Am ersten Tag wurde bekannt, dass man zwei Lücken im Galaxy Store gefixt hat. Wenn Sie also die Galaxy Store-App auf Ihrem Galaxy-Telefon mit Android 13 noch nicht aktualisiert haben, empfehlen wir Ihnen, dies sofort zu tun.