Pas op als u een Samsung-gebruiker bent: update deze applicatie nu!
De Galaxy Store is een applicatie die vooraf is geïnstalleerd op Samsung-apparaten waarmee we apps en games kunnen downloaden. Het is een geweldig alternatief voor Google Play, maar het heeft een beveiligingsfout: het stelt u in staat om software te downloaden, zonder uw toestemming of zonder u hiervan op de hoogte te stellen, naar reeds geïnstalleerde apps. Dus wees voorzichtig als u een Samsung-gebruiker bent: update deze applicatie nu!
Dit probleem is ontdekt door onderzoekers van NCC Group, een beveiligingsbedrijf, tussen 23 november en 3 december 2022.Er is ook een tweede fout ontdekt, waardoor kwaadwillende aanvallers JavaScript kunnen uitvoeren nadat de gebruiker een webpagina heeft geopend. De combinatie van beide is erg gevaarlijk, omdat een aanvaller elke app uit de Galaxy Store kan installeren en deze vervolgens software kan laten downloaden zonder jouw toestemming.
Om de bugs te identificeren, hebben ze namen gekregen CVE-2023-21433 is de code die de kwetsbaarheid van het downloaden van ongeautoriseerde software identificeert , terwijl CVE-2023-21434 is hoe de kwetsbaarheid wordt geïdentificeerd waardoor JavaScript vanaf een webpagina kan worden uitgevoerd.
Gelukkig Samsung heeft deze problemen verholpen met een update Om het te downloaden, opent u gewoon de Galaxy Store en staat u de nieuwe update toe. Daarom moet u voorzichtig zijn als u een Samsung-gebruiker bent: werk deze applicatie nu bij! Hoewel gebruikers van Android 13 met One UI 5 geen last lijken te hebben van deze bug, wordt het ook aanbevolen dat ze updaten.
Als je niet weet hoe je de Galaxy Store kunt updaten, volgen hier de stappen die je moet volgen. De eenvoudigste manier, zoals we al eerder zeiden, is om de Galaxy Store-applicatie te openen en op de knop Bijwerken te klikken, die op het eerste scherm verschijnt. Als je die knop echter niet ziet, ga dan naar Menu, Instellingen en tik op Over Galaxy Store en tik ten slotte op Vernieuwen.
Aan de andere kant, voor degenen wiens Samsung-apparaat oud is en het downloaden van updates niet toestaat, is het probleem ingewikkelder. Omdat ze het niet kunnen updaten, is het veiligst om de Galaxy Store uit te schakelen. Dit is een probleem omdat Samsung-updates worden gedownload via de Galaxy Store, maar als je telefoon nauwelijks updates ondersteunt, is dat misschien het beste.
