Samsung е компанията с огромно влияние в мобилната индустрия. Смартфоните Galaxy доминират продажбите в Android екосистемата. След търговските санкции срещу Huawei остана само един реален конкурент на Samsung при смартфоните и това е Apple. Факт е, че Xiaomi се развиват с невероятни темпове през последните тримесечия и стават все по-голяма заплаха.
Ако сте собственик на смартфон на Samsung е добре да знаете за наличието на две опасни уязвимости. Експерти по киберсигурност на NCC Group съобщават, че тези пропуски обхващат Galaxy Store – магазина за мобилни приложения на Samsung. Теоретично е възможно хакерите да осигурят външен достъп до смартфоните и дори да инсталират приложения.
Първият недостатък е обозначен като CVE-2023-21433 и засяга устройствата, които работят с Android 12 или по-стара версия на операционната система. Новите смартфони на компанията също са изложени на риск, заради уязвимост с името CVE-2023-21434. Този бъг предизвиква неправилно конфигуриране на Webview филтъра.
Потребителите могат да отварят рискови домейни, които включват подобни елементи на одобрени URL адреси. Възможността за провеждане на JavaScript атаки е друго проявление на този недостатък.
Положителното е, че Samsung вече са информирани за проблема и разпространяват необходимия пач за сигурност. За да го инсталирате преминете към последната Version 4.5.49.8 версия на Galaxy Store. Устройствата с Android 13 не са засегнати.