三星手机用户请注意，立即将 Galaxy Store 升级至最新版本！

如果您拥有 Galaxy 智能手机，则您的设备存在漏洞 银河店 该应用程序允许攻击者在您不知情的情况下在您的 Galaxy Phone 上安装任何应用程序。 这些漏洞是网络安全公司 NCC Group 的研究人员在 2022 年 11 月 23 日至 12 月 3 日期间发现的，该漏洞被分配了一些常见的漏洞和暴露。 CVE-2023-21433.

CVE 编号可帮助研究人员跟踪漏洞或漏洞，如果 Google 在每个月都修复了错误，它会在更新日志中引用这些 CVE 编号。 安卓 更新。 还有第二个缺点集 CVE-2023-21434允许攻击者 在 Galaxy 手机上执行 JavaScript.

根据 为了研究报告，攻击者可以轻松地让不良行为者访问个人数据，这也可能导致应用程序崩溃。 由于 Galaxy Store 应用中的这些漏洞，攻击者可以在用户不知情的情况下在用户的三星手机上安装任何应用，这会带来巨大的安全风险。

三星已经发布了修复两个错误的更新版本

NCC 分享说，ADB（Android 调试桥）通过向应用商店发送请求目标应用的意图来指示应用安装“Pokemon Go”应用。 该意图还提供了有关应用程序在安装后是否打开的信息，从而为攻击者提供了更多攻击用户的选择。 研究人员发现 Galaxy Store 的网络产品包含一个未正确配置的过滤器。

单击 Google Chrome 上的恶意链接或通过三星设备上预装的流氓应用程序可以绕过 URL 过滤器并启动攻击者控制的网络视图。

不幸的是，并非所有三星设备都可以将 Galaxy Store 应用程序升级到最新版本。 但是，如果您有正在运行的 Galaxy 设备 安卓 13， 然后 CVE-2023-21433 由于操作系统的安全功能，您的设备无法被利用。 三星发布了一款 新版本 4.5.49.8 第一天就宣布修复了 Galaxy Store 的两个漏洞。 因此，如果您尚未在运行 Android 13 的 Galaxy 手机上更新 Galaxy Store 应用程序，我们建议您立即更新。