三星的 Galaxy Store 存在安全漏洞,使攻擊者有可能在用戶手機上安裝任意應用,或引導用戶至惡意網站,NCC Group 安全人員近日發現了這兩個安全漏洞。
NCC Group 是什麼組織?
NCC Group 是一家全球性的安全服務公司,已成為安全領域的全球領導者。它提供了一系列面向網路安全、連接安全、容器安全、網站安全、API安全、加密數據保護、威脅檢測等全方位的安全服務。
三星 Galaxy Store 是三星電子旗下的 APP 應用商店,其為 Android 用戶提供了眾多正版應用軟體和資源的下載服務。
NCC Group 的研究人員在深入檢查三星 Galaxy Store 後,發現了兩個潛在的安全漏洞。第一個漏洞可以被濫用來讓用戶在不知情的狀況下安裝惡意應用,而第二個漏洞則可能引導受害者到惡意網址。
NCC Group 迅速向三星報告了這些漏洞,三星也迅速採取了行動,修復了這些漏洞,從而確保Galaxy Store 的用戶的安全。
目前的消息指出,已經升級到 Android 13 / OneUI 5.0 的三星設備,並不會受到漏洞影響;運行 Android 12 或更低版本的三星設備,在升級到最新版本後也可以不受影響。
I agree with your point of view, your article has given me a lot of help and benefited me a lot. Thanks. Hope you continue to write such excellent articles.