Siber Emniyet firması NCC Group’tan araştırmacılar Galaxy Store‘da bir Emniyet açığı keşfetti. Samsung’un taşınabilir uygulama mağazasındaki tehlikeli Aleni geçen Yıl 23 Kasım ila 3 Aralık tarihleri ortasında keşfedildi. CVE-2023-21433 numarası atanan Emniyet açığı saldırganlar tarafından Galaxy aygıtlara gizlice uygulama yüklemek için kullanılabiliyordu. CVE-2023-21434 olarak tanımlanan bir öbür Aleni ise akıllı telefonlarda JavaScript çalıştırılmasına müsaade vererek Aygıt sahiplerinin şahsî bilgilerini tehlikeye atıyordu.
Güncelleme denetimi yapmak önemli
CVE-2023-21433 numaralı Aleni Android 13‘ün Emniyet özellikleri sayesinde bu işletim sistemini çalıştıran Samsung telefonlarda işe yaramıyor. Buna ek olarak Güney Koreli şirket 2023’ün birinci gününde Galaxy Store’un 4.5.49.8 sürümünü yayınlayarak her iki açığı da ortadan kaldırdı.
Yukarıda bahsi geçen tehlikeli Emniyet açıklarından etkilenmemek için Galaxy aygıtınızda Galaxy Store’un en nihayet sürümünün yüklü olduğuna emin olmanız güzel olacaktır. Bunu Denetim etmek için uygulamanın Ayarlar > Galaxy Store Hakkında menüsünü kullanabilirsiniz.
Yorum Yok