„Samsung“ telefonų savininkai turėtų reaguoti nedelsiant: aptikta didžiulė saugumo spraga, senesnių modelių savininkams tai gali būti rimto pavojaus signalas

„Google Play“ parduotuvė šiuo metu yra didžiausia tokio tipo programėlė pasaulyje, kuri įdiegta kone kiekviename „Android“ išmaniajame telefone. Nesunku nuspėti, jog ja naudojasi milijardai žmonių, o tai automatiškai paverčia šią aplikaciją ir internetinių nusikaltėlių jauku. Tačiau nuo piktavalių gali nukentėti ir kitų aplikacijų parduotuvių naudotojai.

„Samsung“ telefonų savininkai turėtų reaguoti nedelsiant: aptikta didžiulė saugumo spraga, senesnių modelių savininkams tai gali būti rimto pavojaus signalas

Kibernetinio saugumo grupės NCC tyrimas atskleidžia, jog pažeidžiama yra ir „Samsung“ išmaniuose telefonuose naudojama „Galaxy Store“ programėlių parduotuvė. Spraga šioje aplikacijoje aptikta tarp lapkričio 23 ir gruodžio 3 dienos, o ji gali suteikti galimybę piktavaliams įdiegti bet kurią programėlę iš „Galaxy Store“ parduotuvės. Blogiausia tai, jog vartotojas apie tai nė nežinos.

Skelbiama, kad šis pažeidžiamumas gavo CVE-2023-21433 numerį, kuris leidžia tyrėjams identifikuoti spragos šalinimą, o „Google“ CVE numerį gali nurodyti tuomet kai išleidžiamas saugumo atnaujinimas. Be šio bendrojo pažeidžiamumo, aptikta ir dar viena spraga, kuri žymima CVE-2023-21434 kodu, o tai reiškia, kad įsilaužėliai gali paleisti „JavaScript“ apkrėstame „Samsung Galaxy“ išmaniajame telefone.

NCC tyrime pažymima, kad, atsižvelgiant į tai, ką piktavalis gali būti sugalvojęs, pasinaudodami esamu pažeidžiamumu, užpuolikai gali pasiekti asmeninius vartotojo duomenis, o kai kurios programėlės gali tiesiog nustoti veikti. Negana to, pasinaudojus esamomis spragomis atsiranda galimybė kenksmingą aplikaciją įkelti į „Galaxy Story“, o iš ten ji gali atsidurti vartotojų telefonuose, jiems to nė nežinant. Ir tai gali sukelti rimtų saugumo problemų.

Teigiama, kad toks pažeidžiamumas gali įdiegti programėlę, kuri vėliau atvaizduotų tam tikrus dalykus kitose telefone esančiose aplikacijose. Tokia galimybė galėtų leisti rinkti asmeninius vartotojo duomenis – tokius kaip telefono numeriai, prisijungimai prie įvairių paskyrų ir pan.

Vartotojams rekomenduojama įsitikinti, kad jų „Samsung“ išmaniuose telefonuose veikia naujausia „Galaxy Store“ programėlių parduotuvių. Pranešama, jog šis pažeidžiamumas gali paveikti daugelį įrenginių, neatsižvelgiant kokia „Android“ operacinės sistemos versija yra naudojama. Norėdami įsitikinti, jog naudojate naujausią šios parduotuvės versiją – keliaukite į „Galaxy Store“ savo telefone, apačioje pasirinkite „Meniu“ ir prie atnaujinimų peržiūrėkite ar nėra „Galaxy Store“ atnaujinimo.

Verta pastebėti, jog „Samsung“ programėlių parduotuvės atnaujinimas buvo išleistas tik sausio 1 dieną, todėl yra labai didelė tikimybė, kad jūsų telefone vis dar veikia sena ir pavojinga aplikacijos versija. Tiesa, vertėtų atkreipti dėmesį, jog senesnių „Samsung“ išmaniųjų vartotojai, kurie jau nebeturi programinės įrangos palaikymo – gali būti kiek keblesnėje situacijoje. Tokiu atveju belieka visiškai išjungti „Galaxy Store“ arba tiesiog pagaliau atsinaujinti savo telefoną ir neberizikuoti savo duomenų saugumu.

Rekomenduojame peržiūrėti

Komentarai 0

Komentarus rašyti gali tik PRO prenumeratoriai. Dar neturite prenumeratos? Kviečiame užsiregistruoti ir užsisakyti prenumeratą jau dabar. Tai padaryti galite paspaudę čia.

Kol kas komentarų nėra.
Dar vienas smūgis „Windows“ naudotojams: netrukus įsigalios pasikeitimai, kurie nepatiks daugeliui „Windows“ vartotojų

Dar vienas smūgis „Windows“ naudotojams: netrukus įsigalios pasikeitimai, kurie nepatiks daugeliui „Windows“ vartotojų

Ilgapirščiai atrado naują pinigų kasyklą: Europoje fiksuojamas augantis vagysčių skaičius, sunerimti dėl to turėtų ir lietuviai

Ilgapirščiai atrado naują pinigų kasyklą: Europoje fiksuojamas augantis vagysčių skaičius, sunerimti dėl to turėtų ir lietuviai

Europiečiai išsirinko metų automobilį: nugalėtoju tapęs modelis aplenkė ne tik „Nissan“ ar „Toyota“ modelius, bet ir VW šedevrą

Europiečiai išsirinko metų automobilį: nugalėtoju tapęs modelis aplenkė ne tik „Nissan“ ar „Toyota“ modelius, bet ir VW šedevrą

Naujųjų „Samsung“ flagmanų kainos šokiruos net ir visko mačiusius: aiškėja, kiek gali kainuoti netrukus pasirodantys telefonai, tačiau prieš skaitant - atsisėskit

Naujųjų „Samsung“ flagmanų kainos šokiruos net ir visko mačiusius: aiškėja, kiek gali kainuoti netrukus pasirodantys telefonai, tačiau prieš skaitant - atsisėskit

„Google“ ketina apriboti „Android“ naudotojų galimybes: ketinama taikyti pakeitimus, kurie jau netrukus nebeleis atlikti vieno paprasto veiksmo

„Google“ ketina apriboti „Android“ naudotojų galimybes: ketinama taikyti pakeitimus, kurie jau netrukus nebeleis atlikti vieno paprasto veiksmo

Kai kurių telefonų nuvertėjimas nustebins daugelį: paaiškėjo, kurie įrenginiai atpinga daugiausiai

Kai kurių telefonų nuvertėjimas nustebins daugelį: paaiškėjo, kurie įrenginiai atpinga daugiausiai

Rodyti daugiau
Hey.lt - Nemokamas lankytojų skaitliukas