Samsung Galaxy Store’da 2 Önemli Güvenlik Açığı Tespit Edildi

Samsung’un yerleşik uygulama marketi Galaxy Store’da 2 önemli güvenlik açığı tespit edildi. Android 12 ve önceki işletim sistemlerini etkileyen zaafiyet yapılan güncelleme ile giderildi. Otomatik güncelleme seçeneği aktif olmayan kullanıcıların manuel güncelleme yapması gerekiyor. Tüm detaylar haberimizde.

Samsung Galaxy Store

Akıllı telefonlarında ve tabletlerinde Android işletim sistemini kullanan Samsung, uygulama indirmeleri için Google Play Store’nin yanı sıra kendi uygulama marketini de sisteme ekliyor. Samsung kullanıcıları Samsung Galaxy Store uygulaması üzerinden de uygulama yükleyebiliyor, kaldırabiliyor, güncelleme yapabiliyor ve uygulamalarını yönetebiliyor. Galaxy Store uygulaması tüm Samsung modellerinde yerleşik olarak geliyor. Samsung’un bu uygulama marketinde 2 önemli güvenlik zaafiyeti tespit edildi.

Galaxy Store’da yer alan zaafiyet gizlice uygulama indirebiliyor

Galaxy Store’da ortaya çıkan CVE-2023-21433 kodlu güvenlik açığı ile kötü niyetli kişiler, kullanıcıların haberi olmadan cihazlara istediği uygulamayı yükleyebiliyor. CVE-2023-21434 kodlu bir diğer güvenlik açığı ile ise saldırganlar, cihazlarda bir web sayfası başlatarak Javascript yürütebiliyor. Her 2 güvenlik açığı Android 12 ve önceki işletim sistemlerinin yüklü olduğu cihazları etkiliyor. Android 13 güncellemesi yapılan cihazlarda herhangi bir sorun teşkil etmiyor.

Samsung güvenlik açıkları için 1 Ocak 2022 tarihinde bir güncelleme yayınladı. Ancak sistemlerinde otomatik güncelleme seçeneği aktif olmayan kullanıcıların manuel olarak güncelleme yapması gerekiyor.

Samsung Galaxy Store nasıl güncellenir?

Akıllı telefonunuzda ya da tabletinizde Samsung Galaxy Store uygulaması Samsung isimli klasör içinde yer alır. Uygulamayı açtığınızda yeni bir sürüm varsa otomatik olarak karşınıza güncelleme ekranı çıkar. Güncel sürümü kullanıp kulanmadığınızı kontrol etmek için uygulama içine girdikten sonra sol üst menüden Ayarlar seçeneğine dokunarak sürüm kontrolü yapabilirsiniz.

Kaynak: 12

Exit mobile version