ระวังหากคุณเป็นผู้ใช้ Samsung: อัปเดตแอปพลิเคชันนี้ทันที!
Galaxy Store เป็นแอปพลิเคชันที่ติดตั้งไว้ล่วงหน้าในอุปกรณ์ Samsung ซึ่งช่วยให้เราสามารถดาวน์โหลดแอปและเกมต่างๆ เป็นทางเลือกที่ดีสำหรับ Google Play แต่มีข้อบกพร่องด้านความปลอดภัย: อนุญาตให้คุณดาวน์โหลดซอฟต์แวร์โดยไม่ได้รับความยินยอมจากคุณหรือแจ้งให้คุณทราบไปยังแอปที่ติดตั้งไว้แล้ว ดังนั้น ระวังหากคุณเป็นผู้ใช้ Samsung: อัปเดตแอปพลิเคชันนี้ทันที!
ปัญหานี้ถูกค้นพบโดยนักวิจัยของ NCC Group ซึ่งเป็นบริษัทรักษาความปลอดภัย ระหว่างวันที่ 23 พฤศจิกายน ถึง 3 ธันวาคม 2022มีการค้นพบข้อบกพร่องที่สอง ซึ่งช่วยให้ผู้โจมตีที่ประสงค์ร้ายสามารถเรียกใช้ JavaScript หลังจากที่ผู้ใช้เปิดหน้าเว็บ การใช้ทั้งสองอย่างนี้ร่วมกันเป็นสิ่งที่อันตรายมาก เนื่องจากทำให้ผู้โจมตีสามารถติดตั้งแอปใดก็ได้จาก Galaxy Store แล้วดาวน์โหลดซอฟต์แวร์โดยไม่ได้รับความยินยอมจากคุณ
เพื่อระบุบั๊กนั้นได้รับการตั้งชื่อ CVE-2023-21433 คือ รหัสที่ระบุช่องโหว่ของการดาวน์โหลดซอฟต์แวร์ที่ไม่ได้รับอนุญาต ในขณะที่ CVE-2023-21434 เป็นวิธีระบุช่องโหว่ที่อนุญาตให้เรียกใช้ JavaScript จากหน้าเว็บ
โชคดี Samsung ได้แก้ไขปัญหาเหล่านี้ด้วยการอัปเดตแล้ว หากต้องการดาวน์โหลด เพียงเปิด Galaxy Store และอนุญาตให้มีการอัปเดตใหม่ ดังนั้นคุณควรระวังหากคุณเป็นผู้ใช้ Samsung: อัปเดตแอปพลิเคชันนี้ทันที! แม้ว่าผู้ใช้ Android 13 ที่มี One UI 5 ดูเหมือนจะไม่ได้รับผลกระทบจากข้อบกพร่องนี้ แต่ก็แนะนำให้อัปเดตเช่นกัน
หากคุณไม่ทราบ วิธีอัปเดต Galaxy Store โปรดทำตามขั้นตอนต่อไปนี้ วิธีที่ง่ายที่สุดอย่างที่เราพูดไปก่อนหน้านี้คือการเปิดแอปพลิเคชัน Galaxy Store และคลิกที่ปุ่มอัปเดตซึ่งจะปรากฏบนหน้าจอแรก อย่างไรก็ตาม หากคุณไม่เห็นปุ่มนั้น ให้ไปที่เมนู จากนั้นไปที่การตั้งค่า แล้วแตะเกี่ยวกับ Galaxy Store และสุดท้ายแตะที่รีเฟรช
ในทางกลับกัน สำหรับ ผู้ที่เครื่อง Samsung เก่าและไม่อนุญาตให้ดาวน์โหลดการอัปเดต ปัญหาจะซับซ้อนมากขึ้น เนื่องจากพวกเขาไม่สามารถอัปเดตได้ สิ่งที่ปลอดภัยที่สุดที่ควรทำคือปิดการใช้งาน Galaxy Store นี่เป็นปัญหาเนื่องจากการอัปเดตของ Samsung ดาวน์โหลดผ่าน Galaxy Store แต่ถ้าโทรศัพท์ของคุณแทบไม่รองรับการอัปเดต อาจเป็นสิ่งที่ดีที่สุด
