ໃນອຸປະກອນຂອງທ່ານ Galaxy ທ່ານຄວນປັບປຸງຮ້ານທັນທີ Galaxy ຮ້ານຄ້າ. ການບໍ່ເຮັດແນວນັ້ນເຮັດໃຫ້ພວກເຂົາມີຄວາມສ່ຽງດ້ານຄວາມປອດໄພທີ່ອາດເກີດຂຶ້ນ.
ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພ Cyber ຈາກບໍລິສັດ NCC Group ຄົ້ນພົບຢູ່ໃນຮ້ານໃນອາທິດນີ້ Galaxy ເກັບຮັກສາສອງຊ່ອງໂຫວ່ທີ່ຮ້າຍແຮງ. ທັງສອງໄດ້ຖືກແກ້ໄຂແລ້ວ, ແຕ່ຮ້ານຕ້ອງໄດ້ຮັບການປັບປຸງເພື່ອນໍາໃຊ້ການແກ້ໄຂ.
ຂໍ້ບົກພ່ອງດ້ານຄວາມປອດໄພອັນທໍາອິດ, ກໍານົດໂດຍຜູ້ຊ່ຽວຊານຂອງ NCC Group ເປັນ CVE-2023-21433, ແມ່ນເກີດມາຈາກ "ການຄວບຄຸມການເຂົ້າເຖິງທີ່ບໍ່ຖືກຕ້ອງ" ໃນຮ້ານ. Galaxy ເກັບຮັກສາ ແລະອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີຕິດຕັ້ງແອັບຯໃນອຸປະກອນຂອງຜູ້ໃຊ້ໂດຍບໍ່ຮູ້ຕົວ. ຢ່າງໃດກໍຕາມ, ແອັບຯດັ່ງກ່າວຈະຕ້ອງມີຢູ່ໃນຮ້ານຂອງ Samsung ໃນຕອນທໍາອິດ, ແລະຄວາມຜິດພາດພຽງແຕ່ຜົນກະທົບຕໍ່ລະບົບ. Android 12 ແລະຮຸ່ນກ່ອນຫນ້າຂອງມັນ. ໂທລະສັບສະຫຼາດແລະຢາເມັດຂອງຍັກໃຫຍ່ຂອງເກົາຫຼີທີ່ດໍາເນີນການ Androidu 13 ຖືກປົກປ້ອງຈາກຄວາມອ່ອນແອນີ້. ການຂູດຮີດນີ້ບໍ່ເປັນອັນຕະລາຍເພາະວ່າມັນສາມາດຕິດຕັ້ງແອັບຯຈາກຮ້ານ app ທີ່ຂ້ອນຂ້າງປອດໄພເທົ່ານັ້ນ, ແຕ່ວ່າມັນຍັງມີຄວາມສໍາຄັນທີ່ຈະແກ້ໄຂມັນ.
ຊ່ອງໂຫວ່ທີສອງ, ຖືກລະບຸວ່າເປັນ CVE-2023-21434, ຍັງມີທ່າແຮງທີ່ຈະເຮັດໃຫ້ເກີດບັນຫາ. ການກັ່ນຕອງເວັບໄຊຕ໌ v Galaxy Store ບໍ່ໄດ້ຖືກຕັ້ງຄ່າຢ່າງຖືກຕ້ອງ ແລະອະນຸຍາດໃຫ້ເຂົ້າເຖິງໂດເມນທີ່ເປັນອັນຕະລາຍ ຖ້າພວກເຂົາມີອົງປະກອບທີ່ຄ້າຍຄືກັນກັບ URL ທີ່ຖືກອະນຸມັດ. ຄວາມສ່ຽງຕົ້ນຕໍຢູ່ທີ່ນີ້ແມ່ນການໂຈມຕີໂດຍໃຊ້ JavaScript ທີ່ສາມາດໂຫລດໄດ້. ທ່ານສາມາດດາວນ໌ໂຫລດສະບັບໃຫມ່ຂອງຮ້ານ (4.5.49.8). ທີ່ນີ້.
ຂ້າພະເຈົ້າມີສະບັບເກົ່າທີ່ດີເລີດແລະບໍ່ມີບັນຫາ. ພຽງແຕ່ bullshit
ຂ້ອຍມີເວີຊັນ 22 ຢູ່ໃນ S4.5.50.6 ຂອງຂ້ອຍແລ້ວ
ບັນນາທິການຢູ່ທີ່ນີ້ແມ່ນນອນເລັກນ້ອຍແລະບໍ່ຮູ້ວ່າສະບັບຫລ້າສຸດແມ່ນຫຍັງ 😀