Zwei Bugs im Galaxy App Store bieten Cyberangreifern Zugriff auf Mobilgeräte

Zwei Bugs im Galaxy App Store bieten Cyberangreifern Zugriff auf Mobilgeräte

Zeitstempel: 23. Januar 2023, 5:00 Uhr
Zwei Bugs im Galaxy App Store bieten Cyberangreifern Zugriff auf mobile Geräte von PlatoBlockchain Data Intelligence. Vertikale Suche. Ai.

Der Galaxy App Store, der offizielle mobile App Store, der auf Samsung-Geräten verfügbar ist, weist zwei Sicherheitslücken auf, die es Angreifern ermöglichen könnten, eine bösartige Anwendung zu installieren, ohne dass der Benutzer jemals davon erfährt, wenn sie ausgenutzt werden.

Laut einer Analyse der NCC Group betrifft das Problem nur Geräte mit Android 12 und niedriger.

Die erste Schwachstelle, die als CVE-2023-21433 verfolgt wird, ermöglicht es Angreifern, Anwendungen aus dem Galaxy App Store zu installieren. Die zweite, die als CVE-2023-21434 verfolgt wird, könnte es Angreifern ermöglichen, eine Webdomäne zu starten, die sie kontrollieren und ausführen JavaScript, der Bericht der NCC Group über die Fehler erklärt.

"Samsung hat eine aktualisierte Version des Galaxy App Store veröffentlicht (Version 4.5.49.8)“, Ken Gannon von der NCC Group sagte. „Benutzer sollten den Galaxy App Store auf ihrem Telefon öffnen und, wenn sie dazu aufgefordert werden, die neueste Version herunterladen und installieren.“

Bleiben Sie über die neuesten Cybersicherheitsbedrohungen, neu entdeckte Schwachstellen, Informationen zu Datenschutzverletzungen und aufkommende Trends auf dem Laufenden. Täglich oder wöchentlich direkt in Ihr E-Mail-Postfach geliefert.

Zeitstempel:

Mehr von Dunkle Lektüre