Исследователи из фирмы по кибербезопасности NCC Group обнаружили уязвимость в магазине Galaxy Store. Она была найдена между 23 ноября и 3 декабря прошлого года. Уязвимость могла позволить злоумышленнику установить любое приложение из магазина на смартфоны Galaxy без ведома пользователей.
Этой уязвимости присвоен номер CVE-2023-21433. Другой её особенностью является то, что она позволяет злоумышленникам выполнять JavaScript на аппаратах Galaxy, что может поставить под угрозу персональную информацию владельцев устройств.
CVE-2023-21433 отсутствует на аппаратах Samsung на Android 13 благодаря функциям безопасности этой версии. Ещё 1 января Samsung сообщила о закрытии двух уязвимостей в новой версии магазина 4.5.49.8.
Убедитесь, что на смартфоне Galaxy установлена последняя версия магазина, даже если он работает на системе Android 13. Причина в том, что есть и другие проблемы магазина, которые функции безопасности Android 13 не решают.
Для обновления Galaxy Store следует запустить его и открыть Настройки > О магазине Galaxy Store > Обновить. Однако, велика вероятность, что обновление уже было установлено автоматически.
Обновления не получат владельцы старых моделей Samsung, поддержка которых уже прекращена, сообщает Phonearena. В таком случае пользователям остаётся следить за тем, чтобы на их аппаратах не появилось приложений, которые они не устанавливали.