Il Galaxy App Store, l'app store ufficiale per dispositivi mobili disponibile sui dispositivi Samsung, presenta due vulnerabilità che, se sfruttate, potrebbero consentire agli attori delle minacce di installare un'applicazione dannosa senza che l'utente se ne accorga.
Il problema riguarda solo i dispositivi con Android 12 e versioni precedenti, secondo un'analisi di NCC Group.
La prima vulnerabilità, tracciata come CVE-2023-21433, consente agli aggressori di installare applicazioni dal Galaxy App Store. Il secondo, tracciato come CVE-2023-21434, potrebbe consentire agli aggressori di lanciare un dominio Web che controllano ed eseguono JavaScript, il rapporto del gruppo NCC sui bug spiegati.
"Samsung ha rilasciato una versione aggiornata del Galaxy App Store (versione 4.5.49.8)," Ken Gannon di NCC Group disse. "Gli utenti dovrebbero aprire il Galaxy App Store sul proprio telefono e, se richiesto, scaricare e installare l'ultima versione."
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
- Fonte: https://www.darkreading.com/threat-intelligence/pair-bugs-galaxy-app-store-cyberattackers-mobile-device-access
- 10
- 7
- a
- accesso
- Secondo
- .
- ed
- androide
- App
- App store
- Applicazioni
- applicazioni
- disponibile
- violazione
- bug
- di controllo
- potuto
- Cybersecurity
- alle lezioni
- dati
- violazione di dati
- consegnato
- dispositivo
- dispositivi
- dominio
- scaricare
- emergenti del mondo
- EVER
- eseguire
- ha spiegato
- Exploited
- Nome
- da
- galassia
- Gruppo
- HTTPS
- informazioni
- install
- problema
- IT
- Conoscere
- con i più recenti
- lanciare
- Consente di
- Mobile
- mobile app
- dispositivo mobile
- MPL
- Gruppo NCC
- offrire
- ufficiale
- aprire
- telefono
- posto
- Platone
- Platone Data Intelligence
- PlatoneDati
- rilasciato
- rapporto
- Samsung
- Secondo
- dovrebbero
- Tornare al suo account
- sottoscrivi
- I
- loro
- minaccia
- attori della minaccia
- minacce
- a
- tendenze
- aggiornato
- Utente
- utenti
- versione
- vulnerabilità
- vulnerabilità
- sito web
- settimanale
- quale
- senza
- Trasferimento da aeroporto a Sharm
- zefiro