To ważna informacja dla posiadaczy urządzeń marki Samsung. Powinni oni jak najszybciej zainstalować aktualizację, którą producent już udostępnił. Na szali jest bezpieczeństwo użytkowników.
Koniecznie zainstaluj tę aktualizację, jeśli masz Samsunga
Niestety, większość osób nie jest w ogóle zainteresowana aktualizacjami i często ich nie instaluje, tylko ignoruje powiadomienie o gotowości do pobrania i zainstalowania nowej wersji oprogramowania. Producenci wydają je jednak nie bez powodu. Czasami przynoszą one nowe funkcje, ale często też naprawiają luki w zabezpieczeniach. Tak też jest w tym przypadku.
W sklepie Galaxy Store, który jest instalowany na każdym smartfonie i tablecie Samsunga, odkryto dwie podatności, które zagrażają bezpieczeństwu użytkowników. Pierwsza z nich o oznaczeniu CVE-2023-21433 umożliwia osobom trzecim instalowanie aplikacji z Galaxy Store bez wiedzy użytkownika. Druga podatność – CVE-2023-21434 – pozwala zaś im na wykonanie kodu JavaScript poprzez uruchomienie strony internetowej.
Niektórym może się wydawać, że nie są cennym celem dla hakerów, ale faktem jest, że obie podatności zagrażają bezpieczeństwu użytkowników. Nie powinno się zatem ich bagatelizować, szczególnie że Samsung udostępnił już aktualizację, która łata wykryte luki. Aby się zabezpieczyć przed ich wykorzystaniem, należy zainstalować najnowszą wersję Galaxy Store o oznaczeniu 4.5.49.8.
Kto powinien zainstalować aktualizację Galaxy Store?
Na podatność o oznaczeniu CVE-2023-21433 nie są narażeni użytkownicy urządzeń Samsunga z zainstalowanym Androidem 13, ale właściciele modeli z systemem Android 12 i starszymi wersjami już tak. Druga z odkrytych podatności, CVE-2023-21434, dotyczy jednak wszystkich posiadaczy Galaxy, bez względu na wersję Androida, dlatego nikt nie powinien zwlekać z zainstalowaniem najnowszego wydania Galaxy Store 4.5.49.8.
Co ważne, istnieje niewielkie prawdopodobieństwo, że ktokolwiek wykorzystał przywoływane podatności, ponieważ o CVE-2023-21433 Samsung został poinformowany już 23 listopada, a o CVE-2023-21434 – 3 grudnia 2022 roku. Jeszcze w grudniu producent potwierdził, że obie występują i zarządził przygotowanie aktualizacji, która je załata.
Samsung wydał ją już 1 stycznia 2023 roku, ale dopiero teraz dowiedzieliśmy się o występowaniu ww. podatności (ze względów bezpieczeństwa). Jeśli ktoś wciąż nie zainstalował wersji 4.5.49.8 Galaxy Store, powinien jak najszybciej to zrobić.
