Galaxy App Store, toko aplikasi seluler resmi yang tersedia di perangkat Samsung, memiliki dua kerentanan, yang, jika dieksploitasi, dapat memungkinkan pelaku ancaman memasang aplikasi berbahaya tanpa pernah diketahui pengguna.
Masalahnya hanya memengaruhi perangkat dengan Android 12 dan lebih rendah, menurut analisis dari NCC Group.
Kerentanan pertama, dilacak sebagai CVE-2023-21433, memungkinkan penyerang menginstal aplikasi dari Galaxy App Store. Yang kedua, dilacak sebagai CVE-2023-21434, memungkinkan penyerang meluncurkan domain Web yang mereka kendalikan dan jalankan JavaScript, laporan NCC Group tentang bug tersebut dijelaskan.
"Samsung telah merilis versi terbaru dari Galaxy App Store (versi 4.5.49.8),โ Ken Gannon dari NCC Group tersebut. โPengguna harus membuka Galaxy App Store di ponsel mereka, dan jika diminta, unduh dan instal versi terbaru.โ
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://www.darkreading.com/threat-intelligence/pair-bugs-galaxy-app-store-cyberattackers-mobile-device-access
- 10
- 7
- a
- mengakses
- Menurut
- analisis
- dan
- android
- aplikasi
- app store
- Aplikasi
- aplikasi
- tersedia
- pelanggaran
- bug
- kontrol
- bisa
- Keamanan cyber
- harian
- data
- Data pelanggaran
- disampaikan
- alat
- Devices
- domain
- Download
- muncul
- pERNAH
- menjalankan
- menjelaskan
- dieksploitasi
- Pertama
- dari
- Galaxy
- Kelompok
- HTTPS
- informasi
- install
- isu
- IT
- Mengetahui
- Terbaru
- jalankan
- Lets
- mobil
- aplikasi ponsel
- perangkat mobile
- MPL
- Grup NCC
- menawarkan
- resmi
- Buka
- telepon
- Tempat
- plato
- Kecerdasan Data Plato
- Data Plato
- dirilis
- melaporkan
- Samsung
- Kedua
- harus
- menyimpan
- berlangganan
- Grafik
- mereka
- ancaman
- aktor ancaman
- ancaman
- untuk
- Tren
- diperbarui
- Pengguna
- Pengguna
- versi
- Kerentanan
- kerentanan
- jaringan
- mingguan
- yang
- tanpa
- Anda
- zephyrnet.dll