នៅលើឧបករណ៍របស់អ្នក។ Galaxy អ្នកគួរតែធ្វើបច្ចុប្បន្នភាពហាងភ្លាមៗ Galaxy ហាង។ ការខកខានក្នុងការធ្វើដូច្នេះបង្ហាញឱ្យឃើញពួកគេនូវហានិភ័យសុវត្ថិភាពដែលអាចកើតមាន។
អ្នកជំនាញសន្តិសុខតាមអ៊ីនធឺណិតមកពីក្រុមហ៊ុន NCC Group បានរកឃើញនៅក្នុងហាងនៅសប្តាហ៍នេះ។ Galaxy រក្សាទុកភាពងាយរងគ្រោះធ្ងន់ធ្ងរចំនួនពីរ។ ទាំងពីរត្រូវបានជួសជុលរួចហើយ ប៉ុន្តែហាងចាំបាច់ត្រូវធ្វើបច្ចុប្បន្នភាព ដើម្បីអនុវត្តការជួសជុល។
កំហុសសុវត្ថិភាពទីមួយដែលកំណត់ដោយអ្នកជំនាញនៅ NCC Group ជា CVE-2023-21433 គឺបណ្តាលមកពី "ការគ្រប់គ្រងការចូលប្រើមិនត្រឹមត្រូវ" នៅក្នុងហាង។ Galaxy រក្សាទុក និងអនុញ្ញាតឱ្យអ្នកវាយប្រហារដំឡើងកម្មវិធីនៅលើឧបករណ៍របស់អ្នកប្រើប្រាស់ដោយមិនដឹងខ្លួន។ ទោះយ៉ាងណាក៏ដោយ កម្មវិធីបែបនេះត្រូវតែមានតាមរយៈហាងរបស់ Samsung ជាមុនសិន ហើយកំហុសប៉ះពាល់តែប្រព័ន្ធប៉ុណ្ណោះ។ Android 12 និងកំណែមុនរបស់វា។ ស្មាតហ្វូន និងថេប្លេតរបស់ក្រុមហ៊ុនយក្សកូរ៉េកំពុងដំណើរការ Androidu 13 ត្រូវបានការពារប្រឆាំងនឹងភាពងាយរងគ្រោះនេះ។ ការកេងប្រវ័ញ្ចនេះមិនមានគ្រោះថ្នាក់នោះទេ ព្រោះវាអាចដំឡើងកម្មវិធីបានតែពីហាងកម្មវិធីដែលមានសុវត្ថិភាពប៉ុណ្ណោះ ប៉ុន្តែវានៅតែមានសារៈសំខាន់ក្នុងការបិទភ្ជាប់។
ភាពងាយរងគ្រោះទីពីរដែលត្រូវបានកំណត់ថាជា CVE-2023-21434 ក៏មានឱកាសបង្កបញ្ហាផងដែរ។ តម្រងគេហទំព័រ v Galaxy Store មិនត្រូវបានកំណត់រចនាសម្ព័ន្ធត្រឹមត្រូវ និងអនុញ្ញាតឱ្យចូលទៅកាន់ដែនព្យាបាទ ប្រសិនបើពួកគេមានធាតុស្រដៀងគ្នានឹង URL ដែលបានអនុម័ត។ ហានិភ័យចម្បងនៅទីនេះគឺការវាយប្រហារដោយប្រើ JavaScript ដែលអាចផ្ទុកបាន។ អ្នកអាចទាញយកកំណែថ្មីរបស់ហាង (4.5.49.8) ។ នៅទីនេះ.
ខ្ញុំមានកំណែចាស់ល្អឥតខ្ចោះនិងគ្មានបញ្ហា។ គ្រាន់តែជារឿងអាស្រូវ
ខ្ញុំមានកំណែ 22 រួចហើយនៅលើ S4.5.50.6 របស់ខ្ញុំ
អ្នកកែសម្រួលនៅទីនេះ ងងុយដេកបន្តិចហើយ មិនដឹងថាកំណែចុងក្រោយជាអ្វី 😀