Galaxy App Store, la tienda oficial de aplicaciones móviles disponible en los dispositivos Samsung, tiene dos vulnerabilidades que, si se explotan, podrían permitir que los actores de amenazas instalen una aplicación maliciosa sin que el usuario se dé cuenta.
El problema solo afecta a los dispositivos con Android 12 e inferior, según un análisis de NCC Group.
La primera vulnerabilidad, rastreada como CVE-2023-21433, permite a los atacantes instalar aplicaciones desde Galaxy App Store. El segundo, rastreado como CVE-2023-21434, podría permitir que los atacantes inicien un dominio web que controlan y ejecutan. JavaScript, explicó el informe del Grupo NCC sobre los errores.
"Samsung ha lanzado una versión actualizada de Galaxy App Store (versión 4.5.49.8)”, Ken Gannon de NCC Group dijo. “Los usuarios deben abrir Galaxy App Store en su teléfono y, si se les solicita, descargar e instalar la última versión”.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
- Fuente: https://www.darkreading.com/threat-intelligence/pair-bugs-galaxy-app-store-cyberattackers-mobile-device-access
- 10
- 7
- a
- de la máquina
- Conforme
- análisis
- y
- android
- applicación
- tienda de aplicaciones
- Aplicación
- aplicaciones
- Hoy Disponibles
- incumplimiento
- loco
- control
- podría
- La Ciberseguridad
- todos los días
- datos
- Violacíon de datos
- liberado
- dispositivo
- Dispositivos
- dominio
- descargar
- emergentes
- NUNCA
- ejecutar
- explicado
- Explotado
- Nombre
- Desde
- galaxia
- Grupo procesos
- HTTPS
- información
- instalar
- IT
- Conocer
- más reciente
- lanzamiento
- Permíteme
- Móvil
- Aplicación movil
- dispositivo móvil
- MPL
- Grupo NCC
- LANZAMIENTO
- oficial
- habiertos
- teléfono
- Colocar
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- liberado
- reporte
- Samsung
- Segundo
- tienes
- tienda
- Suscríbase
- El
- su
- amenaza
- actores de amenaza
- amenazas
- a
- Tendencias
- actualizado
- Usuario
- usuarios
- versión
- Vulnerabilidades
- vulnerabilidad
- web
- una vez por semana
- que
- sin
- tú
- zephyrnet