Ζεύγος σφαλμάτων Galaxy App Store προσφέρουν πρόσβαση σε φορητές συσκευές σε Cyberattackers

Το Galaxy App Store, το επίσημο κατάστημα εφαρμογών για κινητά που διατίθεται σε συσκευές Samsung, έχει δύο ευπάθειες, οι οποίες, εάν εκμεταλλευτούν, θα μπορούσαν να επιτρέψουν στους παράγοντες απειλών να εγκαταστήσουν μια κακόβουλη εφαρμογή χωρίς ο χρήστης να γνωρίζει ποτέ ότι έχει πραγματοποιηθεί.

Το πρόβλημα επηρεάζει μόνο συσκευές με Android 12 και χαμηλότερες, σύμφωνα με ανάλυση του NCC Group.

Η πρώτη ευπάθεια, η οποία παρακολουθείται ως CVE-2023-21433, επιτρέπει στους εισβολείς να εγκαταστήσουν εφαρμογές από το Galaxy App Store. Το δεύτερο, που παρακολουθείται ως CVE-2023-21434, θα μπορούσε να επιτρέψει στους εισβολείς να ξεκινήσουν έναν τομέα Ιστού που ελέγχουν και εκτελούν το JavaScript, εξηγείται η αναφορά του NCC Group για τα σφάλματα.

"Η Samsung κυκλοφόρησε μια ενημερωμένη έκδοση του Galaxy App Store (έκδοση 4.5.49.8)», ο Ken Gannon του NCC Group είπε. "Οι χρήστες θα πρέπει να ανοίξουν το Galaxy App Store στο τηλέφωνό τους και, εάν τους ζητηθεί, να κατεβάσουν και να εγκαταστήσουν την πιο πρόσφατη έκδοση."