[ad_1]
三星发布了 Galaxy Store 应用程序更新,以修复可能允许恶意来源在未经用户许可的情况下安装应用程序的漏洞。 据报道,研究团队在 Galaxy Store 上发现了两个漏洞。 这些漏洞仅影响运行 Android 12 或更低版本的手机。 Android 13 用户不受此影响。 用户可以在手机上打开Galaxy Store,下载并安装最新的Galaxy Store app 4.5.49.8版本。
根据 NCC 研究团队的一份报告,已检测到预装在 Galaxy 智能手机上的 Galaxy Store 应用程序存在两个安全漏洞 CVE-2023-21433 和 CVE-2023-21434。 这些漏洞允许黑客在未经所有者许可的情况下在易受攻击的三星手机上安装恶意应用程序,以及通过启动网页来执行 JavaScript。
该报告指出,在运行 Android 12 的 Galaxy 手机上,Google Chrome 中预装的恶意应用程序或恶意超链接会绕过三星的 URL 过滤器,并安装 Galaxy Store 上可用的任何应用程序。 此外,他们甚至启动了由攻击者控制的 webview。 值得注意的是,这些漏洞只影响运行 Android 12 的 Galaxy 手机,而支持 Android 13 的手机是安全的。
因此,为了修复这些错误,三星推出了 Galaxy Store 应用程序的更新版本(版本 4.5.49.8)。 用户可以前往手机上的 Galaxy Store 设置,下载并安装最新版本的应用程序。 三星已将上述漏洞评为中等风险。
据报道,Galaxy Store 早些时候也分发了恶意应用程序,要求获得过多的权限,包括手机访问权限。 2021 年 12 月,人们发现 Galaxy Store 上提供的不同 Showbox 电影盗版应用程序克隆会感染带有恶意软件的设备。 Tipster Max Weinbach 报告了之前在华为手机上发现的类似问题。 他分享说,来自 Galaxy 商店的基于 Showbox 的应用程序安装已被 Google 的 Play Protect 警告停止。 至少有五个基于 Showbox 的应用程序感染了危险的恶意软件。
如需最新的科技新闻和评论,请关注 Gadgets 360 推特、Facebook 和谷歌新闻。 有关小工具和技术的最新视频,请订阅我们的 YouTube 频道。
CoinDCX、Binance 启动 2023 年加密意识计划、Web3 奖学金
今日精选视频
CES 和 2023 年汽车博览会 – 传奇归来 | 小工具 360 秀
[ad_2]
Source link
