Istraživači kompanije NCC Group, koja se bavi cyber sigurnošću, otkrili su ranjivosti u Galaxy Store aplikaciji, koja je sastavni dio Galaxy telefona. Svi korisnici Galaxy telefona trebali bi nadograditi svoj telefon na najnoviju verziju Galaxy Store aplikacije što prije, kako se ne bi suočili s nepotrebnim problemima.
NCC Group pronašla je određene sigurnosne probleme u Samsungovoj Galaxy Store aplikaciji u periodu između 23.11.2022. godine i 03.12.2022. godine.
Ovi problemi, odnosno sigurnosni propusti, omogućavali su potencijalnim hakerima da instaliraju bilo koju aplikaciju iz Galaxy Store-a na Galaxy telefon bez znanja korisnika.
U izvještaju se navodi da je, u zavisnosti od toga šta potencijalni haker ima na umu, zbog sigurnosnog propusta u aplikaciji Galaxy Store moguće pristupiti ličnim podacima korisnika. Tako je npr. haker mogao postaviti zlonamjerni softver u određenu aplikaciju, te je potom instalirati na Galaxy telefon bez znanja korisnika. Nakon toga bi korisnik dobio određeni link unutar aplikacije kojem bi pristupio preko Google Chrome-a. Na kraju, to bi moglo dovesti do ozbiljnih sigurnosnih problema.
U izvještaju NCC-a, između ostalog, navodi se da su posebno ranjivi uređaji koji koriste Android 12 ili stariji operativni sistem.
NCC je naveo da je šifra sigurnosnog problema CVE-2023-21433, ali da nije moguće da se on desi na Androidu 13, zahvaljujući sigurnosnim funkcijama koje su dio najnovije verzije Google-ovog mobilnog operativnog sistema.
Uz to, ono što je na kraju i najviše bitno, Samsung je objavio ažuriranje za Galaxy Store s brojem verzije 4.5.49.8, koja ispravlja ove gore navedene sigurnosne propuste. Tako ako posjedujete Galaxy telefon, potrebno je da što prije ažurirate aplikaciju Galaxy Store, kako ne bi došli u nepotrebne probleme.
Objava Ako imate Galaxy telefon, trebali biste što prije ažurirati Galaxy Store prenijeta sa portala Bajtbox.
