삼성 사용자라면 주의하세요. 지금 이 애플리케이션을 업데이트하세요!

갤럭시 스토어는 삼성 기기에 사전 설치되어 앱과 게임을 다운로드할 수 있는 애플리케이션입니다. Google Play의 훌륭한 대안이지만 보안 결함이 있습니다. 이미 설치된 앱에 대한 동의나 알림 없이 소프트웨어를 다운로드할 수 있습니다. 그러니 삼성 사용자라면 주의하세요: 지금 이 애플리케이션을 업데이트하세요.!

이 문제는 2022년 11월 23일부터 12월 3일까지 보안 회사인 NCC 그룹의 연구원들에 의해 발견되었습니다.두 번째 결함도 발견되었습니다., 사용자가 웹 페이지를 연 후 악의적인 공격자가 JavaScript를 실행할 수 있습니다. 이 둘의 조합은 공격자가 Galaxy Store에서 앱을 설치한 다음 귀하의 동의 없이 소프트웨어를 다운로드하도록 허용하므로 매우 위험합니다.

버그를 식별하기 위해 이름을 부여했습니다. CVE-2023-21433은 승인되지 않은 소프트웨어 다운로드의 취약성을 식별하는 코드입니다. , CVE-2023-21434는 웹 페이지에서 JavaScript를 실행할 수 있는 취약점을 식별하는 방법입니다.

다행히도 삼성은 이러한 문제를 업데이트로 해결했습니다. 다운로드하려면 Galaxy Store를 열고 새 업데이트를 허용하기만 하면 됩니다. 따라서 삼성 사용자라면 주의해야 합니다. 지금 이 애플리케이션을 업데이트하세요! One UI 5를 사용하는 Android 13 사용자는 이 버그의 영향을 받지 않는 것으로 보이지만 업데이트하는 것도 권장됩니다.

모르는 경우 갤럭시 스토어 업데이트 방법, 따라야 할 단계는 다음과 같습니다. 앞서 말했듯이 가장 쉬운 방법은 Galaxy Store 애플리케이션을 열고 첫 화면에 나타나는 업데이트 버튼을 클릭하는 것입니다. 하지만 해당 버튼이 보이지 않으면 메뉴> 설정> Galaxy Store 정보> 새로고침을 누르세요.

반면 삼성 기기가 오래되어 업데이트 다운로드를 허용하지 않는 의 경우 문제가 더 복잡합니다. 업데이트할 수 없기 때문에 가장 안전한 방법은 Galaxy Store를 비활성화하는 것입니다. Samsung 업데이트는 Galaxy Store를 통해 다운로드되기 때문에 문제가 되지만 휴대폰에서 업데이트를 거의 지원하지 않는 경우 최선일 수 있습니다.