Το Galaxy App Store, το επίσημο κατάστημα εφαρμογών για κινητά που διατίθεται σε συσκευές Samsung, έχει δύο ευπάθειες, οι οποίες, εάν εκμεταλλευτούν, θα μπορούσαν να επιτρέψουν στους παράγοντες απειλών να εγκαταστήσουν μια κακόβουλη εφαρμογή χωρίς ο χρήστης να γνωρίζει ποτέ ότι έχει πραγματοποιηθεί.
Το πρόβλημα επηρεάζει μόνο συσκευές με Android 12 και χαμηλότερες, σύμφωνα με ανάλυση του NCC Group.
Η πρώτη ευπάθεια, η οποία παρακολουθείται ως CVE-2023-21433, επιτρέπει στους εισβολείς να εγκαταστήσουν εφαρμογές από το Galaxy App Store. Το δεύτερο, που παρακολουθείται ως CVE-2023-21434, θα μπορούσε να επιτρέψει στους εισβολείς να ξεκινήσουν έναν τομέα Ιστού που ελέγχουν και εκτελούν το JavaScript, εξηγείται η αναφορά του NCC Group για τα σφάλματα.
"Η Samsung κυκλοφόρησε μια ενημερωμένη έκδοση του Galaxy App Store (έκδοση 4.5.49.8)», ο Ken Gannon του NCC Group είπε. "Οι χρήστες θα πρέπει να ανοίξουν το Galaxy App Store στο τηλέφωνό τους και, εάν τους ζητηθεί, να κατεβάσουν και να εγκαταστήσουν την πιο πρόσφατη έκδοση."
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/threat-intelligence/pair-bugs-galaxy-app-store-cyberattackers-mobile-device-access
- 10
- 7
- a
- πρόσβαση
- Σύμφωνα με
- ανάλυση
- και
- android
- app
- app κατάστημα
- Εφαρμογή
- εφαρμογές
- διαθέσιμος
- παραβίαση
- σφάλματα
- έλεγχος
- θα μπορούσε να
- Κυβερνασφάλεια
- καθημερινά
- ημερομηνία
- παραβιάσεων δεδομένων
- παραδίδεται
- συσκευή
- Συσκευές
- τομέα
- κατεβάσετε
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- σμυριδόπετρα
- ΠΑΝΤΑ
- εκτελέσει
- εξήγησε
- Κακοποιημένα
- Όνομα
- από
- γαλαξίας
- Group
- HTTPS
- πληροφορίες
- εγκαθιστώ
- ζήτημα
- IT
- Γνωρίζοντας
- αργότερο
- ξεκινήσει
- Αφήνει
- Κινητό
- εφαρμογή για κινητά
- κινητή συσκευή
- MPL
- NCC Group
- προσφορά
- επίσημος ανώτερος υπάλληλος
- ανοίξτε
- τηλέφωνο
- Μέρος
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- κυκλοφόρησε
- αναφέρουν
- Samsung
- Δεύτερος
- θα πρέπει να
- κατάστημα
- συνεισφέρω
- Η
- τους
- απειλή
- απειλή
- απειλές
- προς την
- Τάσεις
- ενημερώθηκε
- Χρήστες
- Χρήστες
- εκδοχή
- Θέματα ευπάθειας
- ευπάθεια
- ιστός
- εβδομαδιαίος
- Ποιό
- χωρίς
- Σας
- zephyrnet