A Samsung készülékeken elérhető hivatalos mobilalkalmazás-áruház, a Galaxy App Store két sérülékenységgel rendelkezik, amelyek kihasználása esetén a fenyegetés szereplői rosszindulatú alkalmazást telepíthetnek anélkül, hogy a felhasználó tudná, hogy ez megtörtént.
Az NCC Group elemzése szerint a probléma csak az Android 12-es vagy régebbi rendszert futtató eszközöket érinti.
Az első, CVE-2023-21433 jelzésű biztonsági rés lehetővé teszi a támadók számára, hogy alkalmazásokat telepítsenek a Galaxy App Store áruházból. A második, CVE-2023-21434 néven nyomon követhető, lehetővé teszi a támadók számára, hogy egy általuk irányított és végrehajtott webtartományt indítsanak el. JavaScript, magyarázta az NCC Group jelentése a hibákról.
"A Samsung kiadta a Galaxy App Store frissített verzióját (4.5.49.8-as verzió)” – mondta az NCC csoport Ken Gannon mondott. „A felhasználóknak meg kell nyitniuk a Galaxy App Store-t telefonjukon, és ha kérik, le kell tölteniük és telepíteniük kell a legújabb verziót.”
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
- Forrás: https://www.darkreading.com/threat-intelligence/pair-bugs-galaxy-app-store-cyberattackers-mobile-device-access
- 10
- 7
- a
- hozzáférés
- Szerint
- elemzés
- és a
- android
- app
- app store
- Alkalmazás
- alkalmazások
- elérhető
- megsértése
- bogarak
- ellenőrzés
- tudott
- Kiberbiztonság
- napi
- dátum
- adatok megsértése
- szállított
- eszköz
- Eszközök
- domain
- letöltés
- csiszolókő
- EVER
- kivégez
- magyarázható
- Hasznosított
- vezetéknév
- ból ből
- galaktika
- Csoport
- HTTPS
- információ
- telepíteni
- kérdés
- IT
- Ismerve
- legutolsó
- indít
- Lets
- Mobil
- Mobil alkalmazás
- mobil eszköz
- MPL
- NCC csoport
- ajánlat
- hivatalos
- nyitva
- telefon
- Hely
- Plató
- Platón adatintelligencia
- PlatoData
- felszabaduló
- jelentést
- Samsung
- Második
- kellene
- tárolni
- Iratkozz fel
- A
- azok
- fenyegetés
- fenyegetés szereplői
- fenyegetések
- nak nek
- Trends
- frissítve
- használó
- Felhasználók
- változat
- sérülékenységek
- sebezhetőség
- háló
- heti
- ami
- nélkül
- A te
- zephyrnet