Diese Sicherheitslücken werden auf Samsungs Android-Smartphones und -Tablets ausgeliefert. Der in Südkorea ansässige Technologieriese hat beide Schwachstellen behoben, aber Benutzer müssen den Store aktualisieren, um diese Korrekturen anzuwenden. Samsung hat bereits das Update 4.5.49.8 für den Galaxy Store veröffentlicht, um diese beiden Sicherheitsprobleme zu beheben.
Samsung Galaxy-Shop Sicherheitslücke: Was sind sie
Die erste Sicherheitslücke trägt den Namen CVE-2023-21433 und wird durch „unsachgemäße Zugriffskontrolle“ im Galaxy Store verursacht. Dieser Fehler ermöglicht es Angreifern, Apps ohne deren Erlaubnis auf dem Gerät eines Benutzers zu installieren. Damit Hacker die App installieren können, muss sie zunächst im Galaxy Store verfügbar sein. Das Problem betrifft jedoch nur Samsung Galaxy-Geräte mit Android 12 und älter.
Geräte, die auf Android 13 aktualisiert wurden, sind immun gegen dieses spezielle Problem. Die Auswirkungen dieser Schwachstelle sind relativ gering, da sie nur Apps aus dem App Store installieren kann. Dies ist jedoch keine sichere Vorgehensweise und sollte das Problem sofort beheben.
Eine weitere Sicherheitslücke heißt CVE-2023-21434 und hatte ebenfalls das Potenzial, Probleme zu verursachen. Dieser Fehler führte dazu, dass der Webview-Filter des Galaxy Store nicht ordnungsgemäß konfiguriert wurde. Dadurch konnten Benutzer auf riskante Domains zugreifen, solange sie ähnliche Elemente wie eine genehmigte URL hatten. Das Hauptanliegen mit seinem Fehler war die JavaScript Angriffe, die geladen worden sein könnten.
Sehen Sie auch:
Samsung AX46 Luftreiniger: Größer, aber besser?