Galaxy App Store، فروشگاه رسمی برنامه تلفن همراه موجود در دستگاههای سامسونگ، دارای دو آسیبپذیری است که در صورت سوءاستفاده، به عوامل تهدید اجازه میدهد تا یک برنامه مخرب را بدون اینکه کاربر از وقوع آن اطلاعی داشته باشد، نصب کنند.
بر اساس تجزیه و تحلیل NCC Group، این مشکل فقط دستگاههای دارای Android 12 و پایینتر را تحت تأثیر قرار میدهد.
اولین آسیبپذیری که با نام CVE-2023-21433 ردیابی میشود، به مهاجمان اجازه میدهد برنامههای کاربردی را از فروشگاه گلکسی اپ استور نصب کنند. دومی که با نام CVE-2023-21434 ردیابی میشود، میتواند به مهاجمان اجازه دهد دامنه وب را که کنترل و اجرا میکنند راهاندازی کنند. جاوا اسکریپت، گزارش گروه NCC در مورد اشکالات توضیح داد.
"سامسونگ نسخه به روز شده اپ استور گلکسی (نسخه 4.5.49.8) را منتشر کرده است.» کن گانون از گروه NCC گفت:. "کاربران باید اپ استور گلکسی را روی گوشی خود باز کنند و در صورت درخواست، آخرین نسخه را دانلود و نصب کنند."
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://www.darkreading.com/threat-intelligence/pair-bugs-galaxy-app-store-cyberattackers-mobile-device-access
- 10
- 7
- a
- دسترسی
- مطابق
- تحلیل
- و
- اندروید
- نرم افزار
- فروشگاه نرم افزار
- کاربرد
- برنامه های کاربردی
- در دسترس
- شکاف
- اشکالات
- کنترل
- میتوانست
- امنیت سایبری
- روزانه
- داده ها
- نقض داده ها
- تحویل داده
- دستگاه
- دستگاه ها
- دامنه
- دانلود
- پست الکترونیک
- سنگ سنباده
- تا کنون
- اجرا کردن
- توضیح داده شده
- سوء استفاده قرار گیرد
- نام خانوادگی
- از جانب
- کهکشان
- گروه
- HTTPS
- اطلاعات
- نصب
- موضوع
- IT
- دانا
- آخرین
- راه اندازی
- اجازه می دهد تا
- موبایل
- برنامه موبایل
- دستگاه موبایل
- MPL
- گروه NCC
- ارائه
- رسمی
- باز کن
- تلفن
- محل
- افلاطون
- هوش داده افلاطون
- PlatoData
- منتشر شد
- گزارش
- سامسونگ
- دوم
- باید
- opbevare
- مشترک
- La
- شان
- تهدید
- بازیگران تهدید
- تهدید
- به
- روند
- به روز شده
- کاربر
- کاربران
- نسخه
- آسیب پذیری ها
- آسیب پذیری
- وب
- هفتگی
- که
- بدون
- شما
- زفیرنت