Siber güvenlik firması NCC Group’tan araştırmacılar Galaxy Store‘da bir güvenlik açığı keşfetti. Samsung’un taşınabilir uygulama mağazasındaki tehlikeli açık geçen yıl 23 Kasım ila 3 Aralık tarihleri içinde keşfedildi.
CVE-2023-21433 numarası atanan güvenlik açığı saldırganlar tarafınca Galaxy aygıtlara gizlice uygulama yüklemek için kullanılabiliyordu. CVE-2023-21434 olarak tanımlanan bir öbür açık ise akıllı telefonlarda JavaScript çalıştırılmasına müsaade vererek aygıt sahiplerinin şahsi ayrıntılarını tehlikeye atıyordu.
Güncelleme denetimi yapmak önemli
CVE-2023-21433 numaralı açık Android 13‘ün güvenlik özellikleri yardımıyla bu işletim sistemini çalıştıran Samsung telefonlarda işe yaramıyor. Buna ek olarak Güney Koreli şirket 2023’ün birinci gününde Galaxy Store’un 4.5.49.8 sürümünü yayınlayarak her iki açığı da ortadan kaldırdı.
Yukarıda bahsi geçen tehlikeli güvenlik açıklarından etkilenmemek için Galaxy aygıtınızda Galaxy Store’un en son sürümünün yüklü olduğuna emin olmanız âlâ olacaktır. Bunu denetim etmek için uygulamanın Ayarlar > Galaxy Store Hakkında menüsünü kullanabilirsiniz.
Okumaya devam et...
CVE-2023-21433 numarası atanan güvenlik açığı saldırganlar tarafınca Galaxy aygıtlara gizlice uygulama yüklemek için kullanılabiliyordu. CVE-2023-21434 olarak tanımlanan bir öbür açık ise akıllı telefonlarda JavaScript çalıştırılmasına müsaade vererek aygıt sahiplerinin şahsi ayrıntılarını tehlikeye atıyordu.
Güncelleme denetimi yapmak önemli
CVE-2023-21433 numaralı açık Android 13‘ün güvenlik özellikleri yardımıyla bu işletim sistemini çalıştıran Samsung telefonlarda işe yaramıyor. Buna ek olarak Güney Koreli şirket 2023’ün birinci gününde Galaxy Store’un 4.5.49.8 sürümünü yayınlayarak her iki açığı da ortadan kaldırdı.
Yukarıda bahsi geçen tehlikeli güvenlik açıklarından etkilenmemek için Galaxy aygıtınızda Galaxy Store’un en son sürümünün yüklü olduğuna emin olmanız âlâ olacaktır. Bunu denetim etmek için uygulamanın Ayarlar > Galaxy Store Hakkında menüsünü kullanabilirsiniz.
Okumaya devam et...