1 year ago
145
Conviene aggiornare il Galaxy Store prima possibile. Il problema a cui porre rimedio sono due vulnerabilità che potenzialmente consentono a un qualsiasi malintenzionato di installare una o più app all'insaputa del proprietario. La scoperta è dei ricercatori informatici di NCC Group, alla falla è stato assegnato il codice CVE-2023-21433. La seconda, contrassegnata dal codice successivo, CVE 2023-21434 consente di eseguire del codice JavaScript su un Galaxy.
Capirete che il problema espone a un rischio enorme, da qui l'esigenza di correre ai ripari installando l'aggiornamento per il Galaxy Store. La versione 4.5.49.8 con i correttivi è già disponibile e consigliamo caldamente di installarla prima possibile. I Galaxy con la One UI 5.0 e, da febbraio, versioni successive, quindi con Android 13, sono colpiti a metà, perché la prima delle due vulnerabilità, la CVE-2023-21433, è inoffensiva per effetto delle misure di sicurezza introdotte da Google con l'ultima versione del robottino.
La seconda però, la CVE 2023-21434, può colpire anche i Galaxy con One UI 5.0+ e Android 13, per cui rimane assolutamente consigliato installare alla svelta l'ultima versione del Galaxy Store così da star tranquilli. Il Galaxy Store si aggiorna periodicamente in automatico, ma considerato il rischi che si corrono con la versione precedente alla 4.5.49.8 è meglio assicurarsi di avere l'ultima disponibile. Per verificare quella installata basta aprire l’app, selezionare Menu, toccare l’icona in alto a destra per entrare nelle impostazioni e selezionare infine Info su Galaxy Store.
Qualora leggeste di una versione antecedente la 4.5.49.8 vi consigliamo di rimanere all'interno dell'app Galaxy Store, andare su Menu e infine su Aggiornamenti.
English (US)