Der Galaxy App Store, der offizielle mobile App Store, der auf Samsung-Geräten verfügbar ist, weist zwei Sicherheitslücken auf, die es Angreifern ermöglichen könnten, eine bösartige Anwendung zu installieren, ohne dass der Benutzer jemals davon erfährt, wenn sie ausgenutzt werden.
Laut einer Analyse der NCC Group betrifft das Problem nur Geräte mit Android 12 und niedriger.
Die erste Schwachstelle, die als CVE-2023-21433 verfolgt wird, ermöglicht es Angreifern, Anwendungen aus dem Galaxy App Store zu installieren. Die zweite, die als CVE-2023-21434 verfolgt wird, könnte es Angreifern ermöglichen, eine Webdomäne zu starten, die sie kontrollieren und ausführen JavaScript, der Bericht der NCC Group über die Fehler erklärt.
"Samsung hat eine aktualisierte Version des Galaxy App Store veröffentlicht (Version 4.5.49.8)“, Ken Gannon von der NCC Group sagte. „Benutzer sollten den Galaxy App Store auf ihrem Telefon öffnen und, wenn sie dazu aufgefordert werden, die neueste Version herunterladen und installieren.“
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- Platoblockkette. Web3-Metaverse-Intelligenz. Wissen verstärkt. Hier zugreifen.
- Quelle: https://www.darkreading.com/threat-intelligence/pair-bugs-galaxy-app-store-cyberattackers-mobile-device-access
- 10
- 7
- a
- Zugang
- Nach
- Analyse
- machen
- androide
- App
- App Store
- Anwendung
- Anwendungen
- verfügbar
- Verletzung
- Bugs
- Smartgeräte App
- könnte
- Internet-Sicherheit
- Unterricht
- technische Daten
- Datenmissbrauch
- geliefert
- Gerät
- Geräte
- Domain
- herunterladen
- aufstrebenden
- ÜBERHAUPT
- ausführen
- erklärt
- Exploited
- Vorname
- für
- Galaxis
- Gruppe an
- HTTPS
- Information
- installieren
- Problem
- IT
- Wissend
- neueste
- starten
- Lasst uns
- Mobil
- App
- Mobilgerät
- MPL
- NCC Group
- bieten
- offiziell
- XNUMXh geöffnet
- Telefon
- Ort
- Plato
- Datenintelligenz von Plato
- PlatoData
- freigegeben
- berichten
- Samsung
- Zweite
- sollte
- speichern
- Abonnieren
- Das
- ihr
- Bedrohung
- Bedrohungsakteure
- Bedrohungen
- zu
- Trends
- aktualisiert
- Mitglied
- Nutzer
- Version
- Sicherheitslücken
- Verwundbarkeit
- Netz
- wöchentlich
- welche
- ohne
- Ihr
- Zephyrnet