Kwenye kifaa chako Galaxy unapaswa kusasisha duka mara moja Galaxy Hifadhi. Kukosa kufanya hivyo kunawaweka kwenye hatari inayowezekana ya usalama.
Wataalam wa usalama wa mtandao kutoka kwa kampuni hiyo NCC Group iligunduliwa katika duka wiki hii Galaxy Hifadhi udhaifu mkubwa mbili. Zote mbili tayari zimerekebishwa, lakini duka linahitaji kusasishwa ili kutumia marekebisho.
picha Nyumba ya sanaa
Dosari ya kwanza ya usalama, iliyotambuliwa na wataalam katika NCC Group kama CVE-2023-21433, inasababishwa na "udhibiti usiofaa wa ufikiaji" katika duka. Galaxy Hifadhi na huwaruhusu wavamizi kusakinisha programu kwenye kifaa cha mtumiaji bila wao kujua. Walakini, programu kama hiyo lazima ipatikane kupitia duka la Samsung kwanza, na hitilafu huathiri tu mfumo Android 12 na matoleo yake ya awali. Simu mahiri na kompyuta kibao za jitu wa Kikorea zinaendelea Androidu 13 unalindwa dhidi ya mazingira magumu haya. Unyonyaji huu sio hatari sana kwa sababu unaweza tu kusakinisha programu kutoka kwa hifadhi ya programu iliyo salama kiasi, lakini bado ni muhimu kuirekebisha.
Unaweza kupendezwa na
Athari ya pili, iliyotambuliwa kama CVE-2023-21434, pia ilikuwa na uwezekano wa kusababisha matatizo. Kichujio cha wavuti v Galaxy Duka halikusanidiwa ipasavyo na liliruhusu ufikiaji wa vikoa hasidi ikiwa vilikuwa na vipengee sawa na URL iliyoidhinishwa. Hatari kuu hapa ilikuwa mashambulizi kwa kutumia JavaScript ambayo inaweza kupakiwa. Unaweza kupakua toleo jipya la duka (4.5.49.8). hapa.
Nina toleo la zamani sawa na sina shida. Ujinga tu
Tayari nina toleo la 22 kwenye S4.5.50.6 yangu
Wahariri hapa wana usingizi kidogo na hata hawajui toleo jipya zaidi ni 😀