三星：Galaxy Store有兩個嚴重缺陷，請盡快安裝更新

三星 Galaxy 智慧型手機上 Galaxy Store 的用戶請注意，強烈建議從製造商的應用程式商店安裝最新更新。事實上，電腦安全研究人員在該應用程式中發現了兩個關鍵的安全漏洞。解釋。

如果您經常使用銀河商店所有三星智慧型手機均預先安裝線上商店，強烈建議安裝最新的應用程式更新。事實上，來自專業公司的電腦安全研究人員NCC集團已經發現Galaxy Store 中存在兩個嚴重的安全漏洞。

編號為 CVE-2023-21433，第一個漏洞允許本地攻擊者從商店安裝應用程式在您的智慧型手機上，當然，這一切都是在您不知情的情況下進行的。指定您的裝置上預先安裝的惡意應用程式可用於利用此漏洞。

至於第二個，註冊號碼為 CVE-2023-21434，一旦被利用，它所允許的內容如下：“不正確的輸入驗證可能允許本地攻擊者在啟動網頁時執行 JavaScript。

NCC Group 專家表示，該漏洞是由 Galaxy Store 中的 WebView 設定錯誤引起的。提醒一下，Android System WebView 是官方的 Google 應用程序，它允許您在應用程式中開啟網頁瀏覽器。具體來說，攻擊者可以繞過 Galaxy Store WebView 的常見限制並設定重定向到他控制的域。

“攻擊者可以透過讓受害者點擊 Google Chrome 中的惡意超連結或透過其 Galaxy 裝置上預先安裝的惡意應用程式來繞過三星的 URL 過濾器。然後他們可以在啟動網頁時執行 JavaScript。NCC 集團解釋。

三星很快就解決了問題

研究人員在 2022 年 11 月 23 日至 12 月 3 日期間強調了 Galaxy Store 中的這些漏洞。不過，他指出其他版本可能會受到影響。三星已獲悉該問題，幸運的是，該公司在 NCC Group 報告傳輸後兩週內透過為 Galaxy Store 部署更新 4.5.49.8 糾正了這些漏洞。

最後澄清，研究人員確認，推出的新安全措施安卓13防止利用第一個缺陷。然而，第二次並非如此。因此，絕對有必要從 Galaxy Store 下載最新更新。提醒一下，2021 年 12 月，Galaxy Store 因提供危險應用程式下載而被點名。