如果您是三星用户请注意：立即更新此应用程序！

Galaxy Store 是预装在三星设备上的应用程序，允许我们下载应用程序和游戏。它是 Google Play 的一个很好的替代品，但它有一个安全漏洞：它允许您在未经您同意或通知您的情况下将软件下载到已安装的应用程序中。所以如果您是三星用户，请小心：立即更新此应用程序!

这个问题是由安全公司NCC Group的研究人员在2022年11月23日至12月3日期间发现的。还发现了第二个缺陷，它允许恶意攻击者在用户打开网页后执行JavaScript。两者的结合是非常危险的，因为它允许攻击者从 Galaxy Store 安装任何应用程序，然后在未经您同意的情况下下载软件。

为了识别错误，它们已被命名 CVE-2023-21433是识别下载未授权软件漏洞的代码，而CVE-2023-21434是如何识别允许从网页执行JavaScript的漏洞。

幸运的是三星已通过更新纠正了这些问题要下载它，只需打开Galaxy Store 并允许新的更新。因此，如果您是三星用户，您应该小心：立即更新此应用程序！虽然使用 One UI 5 的 Android 13 用户似乎不受此 bug 的影响，但也建议他们进行更新。

如果您不知道如何更新Galaxy Store，请按照以下步骤操作。正如我们之前所说，最简单的方法是打开 Galaxy Store 应用程序并单击将出现在第一个屏幕上的更新按钮。但是，如果您没有看到该按钮，请转到“菜单”，然后“设置”并点击“关于 Galaxy Store”，最后点击“刷新”。

另一方面，对于三星设备旧且不允许下载更新的用户，问题更加复杂。由于他们无法更新，最安全的做法是禁用 Galaxy Store。这是一个问题，因为三星更新是通过 Galaxy Store 下载的，但如果您的手机几乎不支持更新，这可能是最好的。