Galaxy App Store, den officielle mobilapp-butik, der er tilgængelig på Samsung-enheder, har to sårbarheder, som, hvis de udnyttes, kan tillade trusselsaktører at installere en ondsindet applikation, uden at brugeren nogensinde ved, at det har fundet sted.
Problemet påvirker kun enheder med Android 12 og lavere, ifølge en analyse fra NCC Group.
Den første sårbarhed, sporet som CVE-2023-21433, lader angribere installere applikationer fra Galaxy App Store. Den anden, sporet som CVE-2023-21434, kunne lade angribere starte et webdomæne, de kontrollerer og udfører JavaScript, forklarede NCC Groups rapport om fejlene.
"Samsung har udgivet en opdateret version af Galaxy App Store (version 4.5.49.8),« NCC Groups Ken Gannon sagde. "Brugere skal åbne Galaxy App Store på deres telefon og, hvis du bliver bedt om det, downloade og installere den nyeste version."
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
- Kilde: https://www.darkreading.com/threat-intelligence/pair-bugs-galaxy-app-store-cyberattackers-mobile-device-access
- 10
- 7
- a
- adgang
- Ifølge
- analyse
- ,
- android
- app
- app Store
- Anvendelse
- applikationer
- til rådighed
- brud
- bugs
- kontrol
- kunne
- Cybersecurity
- dagligt
- data
- bruddet
- leveret
- enhed
- Enheder
- domæne
- downloade
- smergel
- NOGENSINDE
- udføre
- forklarede
- Exploited
- Fornavn
- fra
- Galaxy
- gruppe
- HTTPS
- oplysninger
- installere
- spørgsmål
- IT
- Kendskab til
- seneste
- lancere
- Lets
- Mobil
- Mobil app
- mobil enhed
- MPL
- NCC Group
- tilbyde
- officiel
- åbent
- telefon
- Place
- plato
- Platon Data Intelligence
- PlatoData
- frigivet
- indberette
- Samsung
- Anden
- bør
- butik
- Hold mig opdateret
- deres
- trussel
- trusselsaktører
- trusler
- til
- Tendenser
- opdateret
- Bruger
- brugere
- udgave
- Sårbarheder
- sårbarhed
- web
- ugentlig
- som
- uden
- Din
- zephyrnet