Se upp om du är en Samsung-användare: uppdatera den här applikationen nu!
The Galaxy Store är en applikation som är förinstallerad på Samsung-enheter som låter oss ladda ner appar och spel. Det är ett utmärkt alternativ till Google Play, men det har ett säkerhetsbrist: det låter dig ladda ner programvara, utan ditt medgivande eller meddela dig, till redan installerade appar. Så var försiktig om du är Samsung-användare: uppdatera den här applikationen nu!
Det här problemet upptäcktes av forskare på NCC Group, ett säkerhetsföretag, mellan 23 november och 3 december 2022.En andra brist har också upptäckts, som gör att illvilliga angripare kan köra JavaScript efter att användaren öppnat en webbsida. Kombinationen av båda är mycket farlig, eftersom den tillåter en angripare att installera valfri app från Galaxy Store och sedan låta den ladda ner programvara utan ditt medgivande.
För att identifiera buggarna har de fått namn CVE-2023-21433 är koden som identifierar sårbarheten vid nedladdning av otillåten programvara , medan CVE-2023-21434 är hur sårbarheten som gör att JavaScript kan köras från en webbsida identifieras.
Lyckligtvis har Samsung åtgärdat dessa problem med en uppdatering För att ladda ner den öppnar du bara Galaxy Store och tillåter den nya uppdateringen. Därför bör du vara försiktig om du är en Samsung-användare: uppdatera denna applikation nu! Även om användare av Android 13 med One UI 5 verkar vara opåverkade av denna bugg, rekommenderas det också att de uppdaterar.
Om du inte vet hur man uppdaterar Galaxy Store, här är stegen att följa. Det enklaste sättet, som vi sa tidigare, är att öppna Galaxy Store-applikationen och klicka på knappen Uppdatera, som visas på den första skärmen. Men om du inte ser den knappen, gå till Meny, sedan Inställningar och tryck på Om Galaxy Store, och tryck slutligen på Uppdatera.
Å andra sidan, för de vars Samsung-enhet är gammal och inte tillåter nedladdning av uppdateringar, är problemet mer komplicerat. Eftersom de inte kan uppdatera den är det säkraste att göra att inaktivera Galaxy Store. Detta är ett problem eftersom Samsung-uppdateringar laddas ner via Galaxy Store, men om din telefon knappt stöder uppdateringar kan det vara det bästa.
