Cẩn thận nếu bạn là người dùng Samsung: hãy cập nhật ứng dụng này ngay bây giờ!
Galaxy Store là một ứng dụng được cài đặt sẵn trên các thiết bị Samsung cho phép chúng tôi tải xuống các ứng dụng và trò chơi. Nó là một giải pháp thay thế tuyệt vời cho Google Play, nhưng nó có một lỗ hổng bảo mật: nó cho phép bạn tải xuống phần mềm mà không cần sự đồng ý của bạn hoặc thông báo cho bạn về các ứng dụng đã được cài đặt. Vì vậy hãy cẩn thận nếu bạn là người dùng Samsung: hãy cập nhật ứng dụng này ngay bây giờ!
Vấn đề này được các nhà nghiên cứu tại NCC Group, một công ty bảo mật, phát hiện trong khoảng thời gian từ ngày 23 tháng 11 đến ngày 3 tháng 12 năm 2022.Lỗ hổng thứ hai cũng đã được phát hiện, cho phép kẻ tấn công có ác ý thực thi JavaScript sau khi người dùng mở một trang web. Sự kết hợp của cả hai đều rất nguy hiểm, vì nó cho phép kẻ tấn công cài đặt bất kỳ ứng dụng nào từ Galaxy Store rồi yêu cầu kẻ tấn công tải xuống phần mềm mà không có sự đồng ý của bạn.
Để xác định các lỗi, chúng đã được đặt tên CVE-2023-21433 là mã xác định lỗ hổng do tải xuống phần mềm trái phép , trong khi CVE-2023-21434 là cách xác định lỗ hổng cho phép JavaScript được thực thi từ một trang web.
May mắn thay Samsung đã khắc phục những sự cố này bằng bản cập nhật Để tải xuống, chỉ cần mở Galaxy Store và cho phép bản cập nhật mới. Do đó, bạn nên cẩn thận nếu bạn là người dùng Samsung: hãy cập nhật ứng dụng này ngay bây giờ! Mặc dù người dùng Android 13 với One UI 5 dường như không bị ảnh hưởng bởi lỗi này, nhưng họ cũng nên cập nhật.
Nếu bạn không biết cách cập nhật Galaxy Store, đây là các bước để làm theo. Cách dễ nhất, như chúng tôi đã nói trước đây, là mở ứng dụng Galaxy Store và nhấp vào nút Cập nhật, nút này sẽ xuất hiện trên màn hình đầu tiên. Tuy nhiên, nếu bạn không thấy nút đó, hãy vào Menu, sau đó vào Cài đặt và chạm vào Giới thiệu về Galaxy Store, cuối cùng chạm vào Làm mới.
Mặt khác, đối với những người có thiết bị Samsung cũ và không cho phép tải xuống các bản cập nhật, vấn đề sẽ phức tạp hơn. Vì họ không thể cập nhật nên cách an toàn nhất là vô hiệu hóa Galaxy Store. Đây là sự cố vì các bản cập nhật của Samsung được tải xuống qua Galaxy Store, nhưng nếu điện thoại của bạn hầu như không hỗ trợ các bản cập nhật thì đó có thể là cách tốt nhất.
