Samsung on paikannut kaksi haavoittuvuutta sovelluskaupastaan. Galaxy Storen tietoturvan tulisi taas olla ajan tasalla.
Samsungin Galaxy Store -sovelluskaupasta paljastui marras-joulukuussa 2022 kaksi hankalaa haavoittuvuutta, jotka altistivat käyttäjät hakkereiden kiusanteolle. Tietoturvan aukkoja hyödyntäen pahansuovat toimijat olisivat voineet asentaa sovelluksia käyttäjältä salassa.
MAINOS (ARTIKKELI JATKUU ALLA)
Haavoittuvuuksia ei tiedetä hyödynnetyn iskuissa, ja sitä käyttääkseen hakkerin olisi ensin täytynyt saada fyysinen pääsy käyttäjän laitteeseen. Tilanne kaikesta huolimatta mahdollisti saastuneiden sovellusten levittämisen Galaxy Storen kautta, mistä olisi voinut koitua ikäviä seurauksia käyttäjälle.
Samsungin mukaan haavoittuvuudet on nyt korjattu Galaxy Storen uusimmassa versiossa (4.5.49.8). Käyttäjien onkin hyvä viivyttelemättä varmistaa, että Samsungin sovelluskauppa on ajan tasalla.
Haavoittuvuudet paikantanut NCC Group kertoo niistä tarkemmin blogissaan. Ensimmäinen niistä liittyi Galaxy Storen riittämättömään tapaan tarkistaa sovellusasennusten aitous toisen kytkeytyessä laitteessa ajettaviin JavaScript-komentoihin.
MAINOS (ARTIKKELI JATKUU ALLA)
On hyvä huomata, että mikäli Galaxy-älypuhelimen päivitystuki on jo päättynyt, jää myös uusin Galaxy Store -versio saamatta. Näin ollen käyttäjät jäävät alttiiksi nyt paikatuille haavoittuvuuksille, asiasta uutisoiva Bleeping Computer -sivusto muistuttaa.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »