Samsung ユーザーの方はご注意ください: 今すぐこのアプリケーションを更新してください!

Galaxy Store は、Samsung デバイスにプリインストールされているアプリケーションで、アプリやゲームをダウンロードできます。これは Google Play の優れた代替手段ですが、セキュリティ上の欠陥があります。ユーザーの同意や通知なしに、既にインストールされているアプリにソフトウェアをダウンロードできます。したがって Samsung ユーザーは注意してください: 今すぐこのアプリケーションを更新してください!

この問題は、2022 年 11 月 23 日から 12 月 3 日の間に、セキュリティ会社である NCC グループの研究者によって発見されました。2 つ目の脆弱性も発見されました。これにより、ユーザーが Web ページを開いた後に悪意のある攻撃者が JavaScript を実行できるようになります。両方を組み合わせると、攻撃者が Galaxy Store から任意のアプリをインストールし、ユーザーの同意なしにソフトウェアをダウンロードできるため、非常に危険です。

バグを特定するために名前を付けました CVE-2023-21433 は、不正なソフトウェアをダウンロードする脆弱性を特定するコードです、CVE-2023-21434 は、Web ページから JavaScript を実行できる脆弱性を特定する方法です。

幸いなことに Samsung はアップデートでこれらの問題を修正しました ダウンロードするには、Galaxy Store を開いて新しいアップデートを許可してください。そのため、Samsung ユーザーは注意が必要です。今すぐこのアプリケーションを更新してください。 One UI 5 を搭載した Android 13 のユーザーは、このバグの影響を受けないようですが、アップデートすることもお勧めします。

Galaxy Store の更新方法がわからない場合は、次の手順に従います。前に述べたように、最も簡単な方法は、Galaxy Store アプリケーションを開き、最初の画面に表示される [更新] ボタンをクリックすることです。ただし、そのボタンが表示されない場合は、[メニュー]、[設定]、[Galaxy Store について] の順にタップし、最後に [更新] をタップします。

.更新できないため、Galaxy Store を無効にするのが最も安全です。 Samsung のアップデートは Galaxy Store 経由でダウンロードされるため、これは問題ですが、お使いの携帯電話がほとんどアップデートをサポートしていない場合は、それが最適かもしれません.