Februar 7, 2023

askAHYO.com

Nachrichten, ausgefallene Geschichten und Analysen zum deutschen und internationalen Geschehen. Tauchen Sie tiefer ein mit unseren Features aus Europa und darüber hinaus. Sehen Sie sich unseren 24/7-TV-Stream an.

Achtung Benutzer von Samsung-Telefonen, aktualisieren Sie den Galaxy Store jetzt auf die neueste Version!

Letzte Aktualisierung: 23. Januar 2023 um 10:39 UTC + 01:00

Wenn Sie ein Galaxy-Smartphone besitzen, gibt es Sicherheitslücken in Ihrem Gerät Galaxy-Shop Die App, mit der Angreifer ohne Ihr Wissen jede App auf Ihrem Galaxy Phone installieren können. Die Schwachstellen wurden von Forschern der NCC Group, einer Cybersicherheitsfirma, zwischen dem 23. November und dem 3. Dezember 2022 gefunden, und dem Fehler wurde eine Reihe häufiger Schwachstellen und Gefährdungen zugeordnet. CVE-2023-21433.

Die CVE-Nummer hilft Forschern, Schwachstellen oder Sicherheitslücken zu verfolgen, und Google zitiert diese CVE-Nummern im Änderungsprotokoll, wenn es Fehler im monatlichen Journal behoben hat Android Aktualisierung. Es gibt einen zweiten Nachteilssatz CVE-2023-21434Angreifer sind erlaubt Ausführen von JavaScript auf einem Galaxy-Telefon.

nach für den Forschungsbericht, kann der Angreifer Angreifern leicht den Zugriff auf persönliche Daten ermöglichen, was auch zu Anwendungsabstürzen führen kann. Aufgrund dieser Schwachstellen in der Galaxy Store-App kann ein Angreifer ohne sein Wissen jede App auf dem Samsung-Telefon des Benutzers installieren, was ein enormes Sicherheitsrisiko darstellt.

Samsung hat bereits eine aktualisierte Version veröffentlicht, die Sicherheitslücken behebt

NCC teilte mit, dass ADB (Android Debug Bridge) eine App anweist, die „Pokemon Go“-App zu installieren, indem es eine Absicht mit der gewünschten Ziel-App an den App Store sendet. Die Absicht gibt auch Auskunft darüber, ob die App nach der Installation geöffnet wurde oder nicht, was Angreifern mehr Möglichkeiten gibt, Benutzer anzugreifen. Forscher fanden heraus, dass die Webangebote des Galaxy Store einen Filter enthielten, der nicht richtig konfiguriert war.

Durch Klicken auf den schädlichen Link in Google Chrome oder über eine auf einem Samsung-Gerät vorinstallierte betrügerische App kann der URL-Filter umgangen und eine vom Angreifer kontrollierte Webansicht gestartet werden.

Siehe auch  Kein Smash Bros.-Spiel Ultimate bei Evo 2022 wegen Nintendo

Leider können nicht alle Samsung-Geräte die Galaxy Store-App auf die neueste Version aktualisieren. Wenn Sie jedoch ein laufendes Galaxy-Gerät haben Android 13und dann CVE-2023-21433 Dank der Sicherheitsfunktionen des Betriebssystems kann Ihr Gerät nicht ausgenutzt werden. Samsung hat eine veröffentlicht Neue Version 4.5.49.8 Am ersten Tag wurde bekannt, dass man zwei Lücken im Galaxy Store gefixt hat. Wenn Sie also die Galaxy Store-App auf Ihrem Galaxy-Telefon mit Android 13 noch nicht aktualisiert haben, empfehlen wir Ihnen, dies sofort zu tun.