Derzeit wird vor einer neuen Sicherheitslücke im Bereich von Samsungs Smartphones gewarnt. Es handelt sich dabei um die Schwachstelle CVE-2023-21433, welche vor allem Galaxy-Besitzer ernst nehmen müssen.
Ist das Samsung Galaxy S23 betroffen?
In dieser Hinsicht sollten aber nur Nutzer von Android 12 oder niedriger Achtsamkeit zeigen, denn Verwender von Android 13 sind offenbar nicht betroffen. Das bedeutet, dass beispielsweise das neue Samsung Galaxy S23 unbehelligt bleiben sollte.
Die neue Schwachstelle CVE-2023-21433 sorgt dafür, dass Außenstehende in der Lage sind, eine beliebige App aus dem offiziellen Galaxy Store auf einem Gerät zu installieren, ohne dabei die Aufmerksamkeit des Handybesitzers auf sich zu ziehen. Wurde die Software vorher von dem Angreifer manipuliert und in den Store integriert, kann das böse Folgen haben.
Weiteres Problem aufgetaucht – und erneut ist der Galaxy Store betroffen
Mit der Schwachstelle CVE-2023-21433 stehen Galaxy-Besitzer derzeit vor einer potenziellen Gefahr, aber mit CVE-2023-21434 gibt es darüber hinaus eine weitere Problematik. Diese dreht sich um den Filter für die Webansichten im besagten Galaxy Store.
Dieser ist zurzeit nicht korrekt konfiguriert und dieser Umstand sorgt dafür, dass eventuell als bösartig eingestufte Webseiten über Links im Store angesteuert werden könnten. Die Sicherheitsexperten der NCC Group hatten Samsung bereits Ende des vergangenen Jahres auf diese beiden Sicherheitslücken im Store hingewiesen.
Inzwischen hat Samsung auf diese Sicherheitsbedenken reagiert und man hat mit der Version 4.5.49.8 für den Galaxy Store nun eine sichere Variante zur Verfügung gestellt.
Wer diese noch nicht installiert hat, sollte dies aus Sicherheitsgründen schnellstmöglich nachholen, um die beiden Schwachstellen CVE-2023-21433 und CVE-2023-21434 auszubessern. Überdies stellt eine Installation des Updates die Chance zur Verfügung, den Galaxy Store insgesamt sicherer zu nutzen. Das angesprochene Update für den Store bietet Samsung seit dem 1. Januar 2023.
Inzwischen ist Galaxy Store 4.5.50.6 verfügbar.