Siber güvenlik firması NCC Group’tan araştırmacılar Galaxy Store‘da bir güvenlik açığı keşfetti. Samsung’un taşınabilir uygulama mağazasındaki tehlikeli açık geçen yıl 23 Kasım ila 3 Aralık tarihleri ortasında keşfedildi. CVE-2023-21433 numarası atanan güvenlik açığı saldırganlar tarafından Galaxy aygıtlara gizlice uygulama yüklemek için kullanılabiliyordu. CVE-2023-21434 olarak tanımlanan bir başka açık ise akıllı telefonlarda JavaScript çalıştırılmasına müsaade vererek aygıt sahiplerinin ferdî bilgilerini tehlikeye atıyordu.
Güncelleme denetimi yapmak önemli
CVE-2023-21433 numaralı açık Android 13‘ün güvenlik özellikleri sayesinde bu işletim sistemini çalıştıran Samsung telefonlarda işe yaramıyor. Buna ek olarak Güney Koreli şirket 2023’ün birinci gününde Galaxy Store’un 4.5.49.8 sürümünü yayınlayarak her iki açığı da ortadan kaldırdı.
Yukarıda bahsi geçen tehlikeli güvenlik açıklarından etkilenmemek için Galaxy aygıtınızda Galaxy Store’un en son sürümünün yüklü olduğuna emin olmanız düzgün olacaktır. Bunu denetim etmek için uygulamanın Ayarlar > Galaxy Store Hakkında menüsünü kullanabilirsiniz.
