プリインストールされた Galaxy Store は現在、韓国メーカーのスマートフォンに脅威をもたらしているSamsung 製アプリにアップデートなしで付属している 2 つのセキュリティ ホールは、前年 11 月に発見されました。とりわけ、サイバー犯罪者が危険なアプリケーションを携帯電話にダウンロードできるようになります。したがって、重要なセキュリティ パッチが利用可能になりました。
Samsung アプリ: ここには 2 つのセキュリティ上のギャップが潜んでいます
英国マンチェスターの情報セキュリティ会社 NCC グループは、 Galaxy Storeにいくつかのセキュリティ ホールがあると報告しています。これは、Samsung の携帯電話にプレインストールされている社内アプリ ストアです。
Samsung アプリが最新でない場合、脆弱性 CVE-2023-21433 および CVE-2023-21434 がユーザーにとって問題となる可能性があります。 2 つの発見により、次のようなリスクが生じます。
- CVE-2023-21433:犯罪者は、ユーザーの関与なしに、危険なアプリを携帯電話にインストールする可能性があります。
- CVE-2023-21434:不適切な入力検証により、見知らぬ人が Web ページを起動して、潜在的に危険な JavaScript を携帯電話上で実行する可能性があります。
これがあなたのGalaxy携帯電話にマルウェアが侵入する方法です
平たく言えば、これは、インストールしたことのないアプリが Samsung 上で見つかる可能性があること、またはディスプレイが突然疑わしい広告バナーでブロックされる可能性があることを意味します。これらにより、データを盗む Web サイトに誘導される可能性があります。
ただし、これを行うには、まず Galaxy ストア、サイドローディング、または Galaxy ストアのこれらの脆弱性を認識して悪用する Google Play ストアからアプリをダウンロードする必要があります。新しいアプリケーションをダウンロードするときは、常に信頼できる発行元、そして何よりもレビューに注意を払ってください。
すべてのオペレーティング システムが影響を受けるわけではありません
幸いなことに、すべての Samsung 製携帯電話が影響を受けるわけではありません。むしろ、Samsung アプリのリスクは、インストールされているオペレーティング システムに大きく依存します。 Android 13 を搭載した韓国メーカーの新しいスマートフォンをお持ちの場合、現時点では何も心配する必要はありません。
ただし、あなたがアップデートを好まないタイプの場合、またはデバイスが最新の Android アップデートを承認されていない場合は、Samsung アプリを再び安全にするために今すぐ行動する必要があります。
Galaxy Store アップデート 4.5.49.8 は、Android 12 以前のオペレーティング システムに対してアクティブ化されました。潜在的な危険から身を守るために、今すぐこれを携帯電話に緊急にダウンロードする必要があります。
お使いのSamsung スマートフォンが Android 13 に対応している場合は、アップデートをダウンロードする必要があります。最新のセキュリティ標準に加えて、さまざまな新機能のメリットも得られます。
出典:NCCグループ