Ar eich dyfais Galaxy dylech ddiweddaru'r siop ar unwaith Galaxy Storfa. Mae methu â gwneud hynny yn eu gwneud yn agored i risg diogelwch posibl.
Arbenigwyr seiberddiogelwch o'r cwmni Grŵp NCC darganfod yn y siop yr wythnos hon Galaxy Storio dau wendid difrifol. Mae'r ddau eisoes wedi'u trwsio, ond mae angen diweddaru'r storfa i gymhwyso'r atgyweiriadau.
Photo Gallery
Mae'r diffyg diogelwch cyntaf, a nodwyd gan arbenigwyr yn NCC Group fel CVE-2023-21433, yn cael ei achosi gan "reolaeth mynediad amhriodol" yn y siop Galaxy Storio ac yn caniatáu ymosodwyr i osod apps ar ddyfais defnyddiwr heb yn wybod iddynt. Fodd bynnag, rhaid i app o'r fath fod ar gael trwy storfa Samsung yn y lle cyntaf, ac mae'r gwall yn effeithio ar y system yn unig Android 12 a'i fersiynau cynharach. Ffonau clyfar a thabledi y cawr Corea yn rhedeg ymlaen Androidu 13 yn cael eu hamddiffyn rhag y bregusrwydd hwn. Nid yw'r camfanteisio hwn mor beryglus â hynny oherwydd dim ond apiau o siop app gymharol ddiogel y gall eu gosod, ond mae'n dal yn bwysig eu clytio.
Gallech fod â diddordeb mewn
Roedd gan ail wendid, a nodwyd fel CVE-2023-21434, y potensial hefyd i achosi problemau. Hidlydd gwe v Galaxy Nid oedd y Storfa wedi'i ffurfweddu'n iawn ac roedd yn caniatáu mynediad i barthau maleisus os oedd ganddynt elfennau tebyg i URL cymeradwy. Y prif risg yma oedd ymosodiadau gan ddefnyddio JavaScript y gellid eu llwytho. Gallwch chi lawrlwytho'r fersiwn newydd o'r siop (4.5.49.8). yma.
Mae gen i'r hen fersiwn yn berffaith iawn a does gen i ddim problem. Dim ond bullshit
Mae gen i fersiwn 22 ar fy S4.5.50.6 eisoes
Mae'r golygyddion yma braidd yn gysglyd a ddim hyd yn oed yn gwybod beth yw'r fersiwn diweddaraf 😀