Le Galaxy App Store, la boutique d'applications mobiles officielle disponible sur les appareils Samsung, présente deux vulnérabilités qui, si elles sont exploitées, pourraient permettre aux pirates d'installer une application malveillante sans que l'utilisateur ne sache jamais qu'elle a eu lieu.
Le problème ne concerne que les appareils avec Android 12 et inférieur, selon une analyse de NCC Group.
La première vulnérabilité, identifiée comme CVE-2023-21433, permet aux attaquants d'installer des applications à partir du Galaxy App Store. Le second, identifié comme CVE-2023-21434, pourrait permettre aux attaquants de lancer un domaine Web qu'ils contrôlent et exécutent JavaScript, le rapport du groupe NCC sur les bogues expliqués.
"Samsung a publié une version mise à jour du Galaxy App Store (version 4.5.49.8) », Ken Gannon du groupe NCC a affirmé Valérie Plante.. "Les utilisateurs doivent ouvrir le Galaxy App Store sur leur téléphone et, si vous y êtes invité, téléchargez et installez la dernière version."
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
- La source: https://www.darkreading.com/threat-intelligence/pair-bugs-galaxy-app-store-cyberattackers-mobile-device-access
- 10
- 7
- a
- accès
- Selon
- selon une analyse de l’Université de Princeton
- ainsi que le
- android
- appli
- app store
- Application
- applications
- disponibles
- violation
- bogues
- des bactéries
- pourriez
- Cybersécurité
- Tous les jours
- données
- violation de données
- livré
- dispositif
- Compatibles
- domaine
- download
- économies émergentes.
- JAMAIS
- exécuter
- expliqué
- Exploités
- Prénom
- de
- Galaxy
- Réservation de groupe
- HTTPS
- d'information
- installer
- aide
- IT
- connaissance
- Nouveautés
- lancer
- Allons-y
- Breeze Mobile
- Application Mobile
- appareil mobile
- MPL
- Groupe de la CCN
- code
- officiel
- ouvert
- Téléphone
- Place
- Platon
- Intelligence des données Platon
- PlatonDonnées
- libéré
- rapport
- Samsung
- Deuxièmement
- devrait
- Boutique
- inscrire
- Les
- leur
- menace
- acteurs de la menace
- des menaces
- à
- Trends
- a actualisé
- Utilisateur
- utilisateurs
- version
- vulnérabilités
- vulnérabilité
- web
- hebdomadaire
- qui
- sans
- Votre
- zéphyrnet