Istraživači kompanije NCC Group, koja se bavi sajber bezbjednošću, otkrili su ranjivosti u Galaxy Store aplikaciji, koja je sastavni dio Galaxy telefona.
Svi korisnici Galaxy telefona trebalo bi da nadograde svoj telefon na najnoviju verziju Galaxy Store aplikacije što prije, kako se ne bi suočili s nepotrebnim problemima.
NCC Group pronašla je određene bezbjednosne probleme u Samsungovoj Galaxy Store aplikaciji u periodu između 23.11.2022. godine i 03.12.2022. godine.
Ovi problemi, odnosno bezbjednosni propusti, omogućavali su potencijalnim hakerima da instaliraju bilo koju aplikaciju iz Galaxy Storea na Galaxy telefon bez znanja korisnika.
U izvještaju se navodi da je, u zavisnosti od toga šta potencijalni haker ima na umu, zbog bezbjednosnog propusta u aplikaciji Galaxy Store moguće pristupiti ličnim podacima korisnika. Tako je npr. haker mogao da postavi zlonamjerni softver u određenu aplikaciju, pa da je potom instalira na Galaxy telefon bez znanja korisnika. Nakon toga bi korisnik dobio određeni link unutar aplikacije kojem bi pristupio preko Google Chromea. Na kraju, to bi moglo da dovede do ozbiljnih bezbjednosnih problema.
U izvještaju NCC-a, između ostalog, navodi se da su posebno ranjivi uređaji koji koriste Android 12 ili stariji operativni sistem.
NCC je naveo da je šifra bezbjednosnog problema CVE-2023-21433, ali da nije moguće da se on desi na Androidu 13, zahvaljujući bezbjednosnim funkcijama koje su dio najnovije verzije Google mobilnog operativnog sistema.
Uz to, ono što je na kraju i najviše bitno, Samsung je objavio ažuriranje za Galaxy Store verzije 4.5.49.8, koja ispravlja gore navedene bezbjednosne propuste, prenosi b92.
Ukoliko posjedujete Galaxy telefon, potrebno je da što prije ažurirate aplikaciju Galaxy Store, kako ne bi došli u nepotrebne probleme.