Slecht nieuws voor de Samsung gebruikers.
NCC Group ontdekt kwetsbaarheden in Galaxy Store van Samsung
Samenvatting
De cybersecurity firma NCC Group heeft kwetsbaarheden ontdekt in de Galaxy Store, de app-store die alleen beschikbaar is voor bezitters van een Samsung Galaxy-toestel. Tussen 23 november en 3 december 2022 werden deze kwetsbaarheden gevonden. Hierdoor was het mogelijk voor aanvallers om zonder medeweten van de gebruiker een app van de Galaxy App Store op een Galaxy-telefoon te installeren.
Oplossing? Update je Play Store
Om de Galaxy Store op uw telefoon bij te werken, opent u de Galaxy Store-app en zou u een melding moeten zien met een knop met de tekst ‘Update’. Tik op die knop en volg de instructies. Als u de melding niet ziet, gaat u na het openen van de app naar Menu > Instellingen. Tik op Over Galaxy Store en druk op de updateknop. Aangezien de update op 1 januari is uitgebracht, is de kans groot dat u de update al heeft geïnstalleerd.
Eigenaren van oudere Samsung Galaxy-telefoons die geen ondersteuning meer krijgen van Samsung, hebben misschien pech. Dit komt doordat ze geen update voor de Galaxy Store zullen ontvangen en hun versie van de app-store mogelijkerwijs de kwetsbaarheden bevat. In dat geval kunt u een nieuwe telefoon kopen of ervoor kiezen de Galaxy Store op uw telefoon uit te schakelen. Maar dat is geen goede oplossing, aangezien updates voor Samsung-apps voor uw apparaat via de Galaxy Store worden geleverd.
Als het kopen van een nieuwe smartphone geen optie is, blijf dan de telefoon controleren dat er geen vreemde apps zijn geïnstalleerd. (buiten de apps die Samsung vooraf heeft geïnstalleerd op het toestel).
CVE-nummers toegewezen aan de kwetsbaarheden
Deze kwetsbaarheid kreeg het Common Vulnerabilities and Exposures-nummer CVE-2023-21433 toegewezen. Door elke kwetsbaarheid een CVE-nummer te geven, kunnen onderzoekers deze gemakkelijker traceren en citeert Google deze nummers wanneer het de gerepareerde kwetsbaarheden onthult in zijn maandelijkse Android-updates. De tweede kwetsbaarheid is CVE-2023-21434, waarmee aanvallers JavaScript kunnen uitvoeren op een Galaxy-telefoon.
Kwetsbaarheden in Galaxy Store vormen een risico voor gebruikers
Dit soort kwetsbaarheden in app-stores kan gevaarlijk zijn voor gebruikers. Als aanvallers erin slagen een schadelijke app op een toestel te installeren, kunnen ze de controle over het apparaat overnemen en gevoelige informatie stelen, zoals inloggegevens, financiële gegevens en persoonlijke gegevens.
Gelukkig heeft Samsung snel gereageerd op deze kwetsbaarheden en de nodige patches uitgebracht om deze te verhelpen. Het is echter belangrijk voor gebruikers om te zorgen dat ze hun toestellen up-to-date houden en de nieuwste updates en patches installeren om de veiligheid van hun apparaten te waarborgen.
Conclusie
Kwetsbaarheden in app-stores kunnen de veiligheid van gebruikers in gevaar brengen. Het is daarom essentieel dat bedrijven zoals Samsung snel reageren op dit soort kwetsbaarheden en de nodige patches uitbrengen om ze te verhelpen. Gebruikers moeten er ook voor zorgen dat ze hun toestellen up-to-date houden en de nieuwste updates en patches installeren om hun apparaten te beschermen tegen mogelijke aanvallen.
Net binnen
