A Galaxy App Store hibáinak párja mobileszköz-hozzáférést kínál a kibertámadások számára

A Galaxy App Store hibáinak párja mobileszköz-hozzáférést kínál a kibertámadások számára

Időbélyeg: 23. január 2023. 5:00
A Galaxy App Store hibáinak párja a kibertámadások mobileszköz-hozzáférését kínálja a PlatoBlockchain adatintelligenciának. Függőleges keresés. Ai.

A Samsung készülékeken elérhető hivatalos mobilalkalmazás-áruház, a Galaxy App Store két sérülékenységgel rendelkezik, amelyek kihasználása esetén a fenyegetés szereplői rosszindulatú alkalmazást telepíthetnek anélkül, hogy a felhasználó tudná, hogy ez megtörtént.

Az NCC Group elemzése szerint a probléma csak az Android 12-es vagy régebbi rendszert futtató eszközöket érinti.

Az első, CVE-2023-21433 jelzésű biztonsági rés lehetővé teszi a támadók számára, hogy alkalmazásokat telepítsenek a Galaxy App Store áruházból. A második, CVE-2023-21434 néven nyomon követhető, lehetővé teszi a támadók számára, hogy egy általuk irányított és végrehajtott webtartományt indítsanak el. JavaScript, magyarázta az NCC Group jelentése a hibákról.

"A Samsung kiadta a Galaxy App Store frissített verzióját (4.5.49.8-as verzió)” – mondta az NCC csoport Ken Gannon mondott. „A felhasználóknak meg kell nyitniuk a Galaxy App Store-t telefonjukon, és ha kérik, le kell tölteniük és telepíteniük kell a legújabb verziót.”

Tartson lépést a legújabb kiberbiztonsági fenyegetésekkel, az újonnan felfedezett sebezhetőségekkel, az adatszivárgásokkal kapcsolatos információkkal és az újonnan megjelenő trendekkel. Naponta vagy hetente közvetlenül az e-mail postaládájába szállítjuk.

Időbélyeg:

Még több Sötét olvasmány