Samsungi seadmetes saadaoleval ametlikul mobiilirakenduste poel Galaxy App Store on kaks haavatavust, mille ärakasutamine võib lubada ohus osalejatel installida pahatahtliku rakenduse, ilma et kasutaja selle toimumisest teaks.
NCC Groupi analüüsi kohaselt mõjutab probleem ainult Android 12 ja vanema versiooniga seadmeid.
Esimene haavatavus, mida jälgitakse kui CVE-2023-21433, võimaldab ründajatel installida rakendusi Galaxy App Store'ist. Teine, mida jälgitakse kui CVE-2023-21434, võib lubada ründajatel käivitada veebidomeeni, mida nad juhivad ja käivitavad JavaScript, selgitas NCC Groupi aruanne vigade kohta.
"Samsung on välja andnud Galaxy App Store'i uuendatud versiooni (versioon 4.5.49.8),“ NCC Groupi Ken Gannon ütles. "Kasutajad peaksid oma telefonis avama Galaxy App Store'i ning viipamisel alla laadima ja installima uusima versiooni."
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
- Allikas: https://www.darkreading.com/threat-intelligence/pair-bugs-galaxy-app-store-cyberattackers-mobile-device-access
- 10
- 7
- a
- juurdepääs
- Vastavalt
- analüüs
- ja
- android
- app
- App Store
- taotlus
- rakendused
- saadaval
- rikkumine
- vead
- kontrollida
- võiks
- Küberturvalisus
- iga päev
- andmed
- andmete rikkumist
- esitatud
- seade
- seadmed
- domeen
- lae alla
- smirgel
- KUNAGI
- täitma
- selgitas
- Exploited
- esimene
- Alates
- galaktika
- Grupp
- HTTPS
- info
- paigaldama
- probleem
- IT
- Teades
- hiljemalt
- algatama
- Lets
- mobiilne
- mobiilirakenduse
- mobiilne seade
- MPL
- NCC Group
- pakkuma
- ametlik
- avatud
- telefon
- Koht
- Platon
- Platoni andmete intelligentsus
- PlatoData
- vabastatud
- aru
- Samsung
- Teine
- peaks
- salvestada
- tellima
- .
- oma
- oht
- ohus osalejad
- ähvardused
- et
- Trends
- ajakohastatud
- Kasutaja
- Kasutajad
- versioon
- Haavatavused
- haavatavus
- web
- iga nädal
- mis
- ilma
- Sinu
- sephyrnet