गैलेक्सी ऐप स्टोर बग्स की जोड़ी साइबर हमलावरों को मोबाइल डिवाइस एक्सेस प्रदान करती है

गैलेक्सी ऐप स्टोर, सैमसंग उपकरणों पर उपलब्ध आधिकारिक मोबाइल ऐप स्टोर, में दो भेद्यताएं हैं, जिनका यदि शोषण किया जाता है, तो उपयोगकर्ता को यह पता चले बिना एक दुर्भावनापूर्ण एप्लिकेशन इंस्टॉल करने की अनुमति मिल सकती है।

NCC Group के एक विश्लेषण के अनुसार, समस्या केवल Android 12 और उससे कम वाले उपकरणों को प्रभावित करती है।

CVE-2023-21433 के रूप में ट्रैक की गई पहली भेद्यता, हमलावरों को गैलेक्सी ऐप स्टोर से एप्लिकेशन इंस्टॉल करने देती है। दूसरा, CVE-2023-21434 के रूप में ट्रैक किया गया, हमलावरों को एक वेब डोमेन लॉन्च करने दे सकता है जिसे वे नियंत्रित और निष्पादित करते हैं जावास्क्रिप्ट, बग पर एनसीसी समूह की रिपोर्ट की व्याख्या की।

"सैमसंग ने गैलेक्सी ऐप स्टोर (संस्करण 4.5.49.8) का एक अद्यतन संस्करण जारी किया है, “एनसीसी समूह के केन गैनन कहा. "उपयोगकर्ताओं को अपने फोन पर गैलेक्सी ऐप स्टोर खोलना चाहिए, और यदि संकेत दिया जाए, तो नवीनतम संस्करण डाउनलोड और इंस्टॉल करें।"