Une paire de bogues de l'App Store Galaxy offre aux cyberattaquants un accès aux appareils mobiles

Une paire de bogues de l'App Store Galaxy offre aux cyberattaquants un accès aux appareils mobiles

Horodatage: 23 janvier 2023 5h00
Une paire de bugs du Galaxy App Store offre aux cyberattaquants un accès aux appareils mobiles PlatoBlockchain Data Intelligence. Recherche verticale. Aï.

Le Galaxy App Store, la boutique d'applications mobiles officielle disponible sur les appareils Samsung, présente deux vulnérabilités qui, si elles sont exploitées, pourraient permettre aux pirates d'installer une application malveillante sans que l'utilisateur ne sache jamais qu'elle a eu lieu.

Le problème ne concerne que les appareils avec Android 12 et inférieur, selon une analyse de NCC Group.

La première vulnérabilité, identifiée comme CVE-2023-21433, permet aux attaquants d'installer des applications à partir du Galaxy App Store. Le second, identifié comme CVE-2023-21434, pourrait permettre aux attaquants de lancer un domaine Web qu'ils contrôlent et exécutent JavaScript, le rapport du groupe NCC sur les bogues expliqués.

"Samsung a publié une version mise à jour du Galaxy App Store (version 4.5.49.8) », Ken Gannon du groupe NCC a affirmé Valérie Plante.. "Les utilisateurs doivent ouvrir le Galaxy App Store sur leur téléphone et, si vous y êtes invité, téléchargez et installez la dernière version."

Tenez-vous au courant des dernières menaces de cybersécurité, des vulnérabilités récemment découvertes, des informations sur les violations de données et des tendances émergentes. Livré quotidiennement ou hebdomadairement directement dans votre boîte de réception.

Horodatage:

Plus de Lecture sombre