Galaxy App Storessa, virallisessa Samsung-laitteille saatavilla olevassa mobiilisovelluskaupassa, on kaksi haavoittuvuutta, joita hyödynnettynä uhkatekijät voivat asentaa haitallisen sovelluksen ilman, että käyttäjä tietää sen tapahtuneen.
Ongelma koskee vain laitteita, joissa on Android 12 tai vanhempi, NCC Groupin analyysin mukaan.
Ensimmäinen haavoittuvuus, jota jäljitetään nimellä CVE-2023-21433, antaa hyökkääjille mahdollisuuden asentaa sovelluksia Galaxy App Storesta. Toinen, jota seurataan nimellä CVE-2023-21434, voi antaa hyökkääjien käynnistää verkkotunnuksen, jota he hallitsevat ja suorittavat. JavaScript, NCC Groupin raportti vioista selitti.
"Samsung on julkaissut päivitetyn version Galaxy App Storesta (versio 4.5.49.8), NCC Groupin Ken Gannon sanoi. "Käyttäjien tulee avata Galaxy App Store puhelimellaan ja pyydettäessä ladata ja asentaa uusin versio."
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
- Lähde: https://www.darkreading.com/threat-intelligence/pair-bugs-galaxy-app-store-cyberattackers-mobile-device-access
- 10
- 7
- a
- pääsy
- Mukaan
- analyysi
- ja
- android
- sovelluksen
- App Store
- Hakemus
- sovellukset
- saatavissa
- rikkominen
- Bugs
- ohjaus
- voisi
- tietoverkkojen
- päivittäin
- tiedot
- tietoturvaloukkauksesta
- toimitettu
- laite
- Laitteet
- verkkotunnuksen
- download
- syntymässä
- EVER
- suorittaa
- selitti
- hyödynnetään
- Etunimi
- alkaen
- Galaxy
- Ryhmä
- HTTPS
- tiedot
- asentaa
- kysymys
- IT
- tietäen
- uusin
- käynnistää
- Lets
- Puhelinnumero
- Mobiilisovellus
- mobiililaitteen
- MPL
- NCC-ryhmä
- kampanja
- virallinen
- avata
- puhelin
- Paikka
- Platon
- Platonin tietotieto
- PlatonData
- julkaistu
- raportti
- Samsung
- Toinen
- shouldnt
- verkkokaupasta
- merkitä
- -
- heidän
- uhkaus
- uhka toimijat
- uhat
- että
- Trendit
- päivitetty
- käyttäjä
- Käyttäjät
- versio
- haavoittuvuuksia
- alttius
- verkko
- viikoittain
- joka
- ilman
- Sinun
- zephyrnet