Máte telefon od Samsungu? Aktualizujte! Galaxy Store obsahuje dvě kritické chyby

Samsung Galaxy S21
  • Galaxy Store mohl instalovat do telefonů a tabletů Samsung aplikace bez vědomí jejich majitelů
  • Stáhněte si aktualizaci, která chybu opravuje
  • K reálnému ohrožení uživatelů naštěstí nedošlo

Pokud používáte smartphone nebo tablet od Samsungu, měli byste co nejrychleji aktualizovat aplikaci obchodu Galaxy Store. Stará verze totiž obsahuje závažné chyby, které mohly v konečném důsledku vést až ke zneužití zařízení.

Galaxy Store
Cena: zdarma

Na chybu přišli výzkumníci z týmu kybernetické bezpečnosti společnosti NCC Group. Podle jejich zjištění obsahoval Galaxy Store hned dvě díry:

  • CVE-2023-21433 – Spočívá v nesprávném řízení přístupu, které umožňuje útočníkům instalovat aplikace do zařízení bez vědomí majitele. Tento problém se týká pouze systému Android 12 a starších, přičemž touto cestou mohou být do zařízení instalovány pouze ty aplikace, které se v Galaxy Store nacházejí.
  • CVE-2023-21434 – Týká se nesprávně nastaveného webového filtru, který umožňoval přístup ke škodlivým doménám. Samotné útoky pak mohly být prováděny skrze JavaScript.
Samsung Galaxy Store
Samsung Galaxy Store (ilustrační obrázek)

K reálnému zneužití bezpečnostních děr a tedy ohrožení uživatelů nedošlo. Samsung po obdržení upozornění ze strany NCC Group okamžitě zjednal nápravu. Pokud chcete být vůči oběma zranitelnostem imunní, ověřte si, že máte Galaxy Store aktualizovaný minimálně na verzi 4.5.49.8, která oba bezpečnostní nedostatky řeší.

Autor článku
Jakub Karásek
Redaktor serveru SMARTmania.cz, příznivec mobilních technologií, konvertibilních zařízení a bezdrátového nabíjení, fanoušek tvrdé hudby a milovník rychlé jízdy v motokárách, na kole a na lyžích. Odpůrce FUPu, pomalého internetu a přerostlých tabletofonů.

Kapitoly článku