يحتوي متجر تطبيقات الهاتف Galaxy App Store ، وهو متجر تطبيقات الأجهزة المحمولة الرسمي المتاح على أجهزة Samsung ، على نقطتي ضعف ، والتي ، إذا تم استغلالها ، يمكن أن تسمح لممثلي التهديد بتثبيت تطبيق ضار دون أن يعلم المستخدم بحدوث ذلك.
تؤثر المشكلة فقط على الأجهزة التي تعمل بنظام Android 12 والإصدارات الأقدم ، وفقًا لتحليل من مجموعة NCC.
الثغرة الأولى ، التي تم تتبعها باسم CVE-2023-21433 ، تتيح للمهاجمين تثبيت التطبيقات من متجر تطبيقات Galaxy. الثاني ، الذي تم تتبعه كـ CVE-2023-21434 ، يمكن أن يسمح للمهاجمين بإطلاق مجال ويب يتحكمون فيه وينفذه جافا سكريبت، أوضح تقرير مجموعة NCC عن الأخطاء.
"أصدرت شركة Samsung إصدارًا محدثًا من متجر تطبيقات Galaxy (الإصدار 4.5.49.8) ، "كين غانون من مجموعة NCC محمد. "يجب على المستخدمين فتح متجر تطبيقات Galaxy على هواتفهم ، وتنزيل أحدث إصدار وتثبيته إذا طُلب منهم ذلك."
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- المصدر https://www.darkreading.com/threat-intelligence/pair-bugs-galaxy-app-store-cyberattackers-mobile-device-access
- 10
- 7
- a
- الوصول
- وفقا
- تحليل
- و
- الروبوت
- التطبيق
- المتجر
- تطبيق
- التطبيقات
- متاح
- خرق
- البق
- مراقبة
- استطاع
- الأمن السيبراني
- يوميا
- البيانات
- البيانات الاختراق
- تم التوصيل
- جهاز
- الأجهزة
- نطاق
- بإمكانك تحميله
- البريد الإلكتروني
- الناشئة
- EVER
- تنفيذ
- شرح
- استغلال
- الاسم الأول
- تبدأ من
- Galaxy
- تجمع
- HTTPS
- معلومات
- تثبيت
- قضية
- IT
- معرفة
- آخر
- إطلاق
- يتيح
- الجوال
- تطبيقات الجوال
- الجهاز المحمول
- MPL
- مجموعة NCC
- عرض
- رسمي
- جاكيت
- للهواتف
- المكان
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- صدر
- تقرير
- سامسونج
- الثاني
- ينبغي
- متجر
- الاشتراك
- •
- من مشاركة
- التهديد
- الجهات التهديد
- التهديدات
- إلى
- جديد الموضة
- تحديث
- مستخدم
- المستخدمين
- الإصدار
- نقاط الضعف
- الضعف
- الويب
- أسبوعي
- التي
- بدون
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت