Una coppia di bug dell'App Store Galaxy offre agli aggressori informatici l'accesso ai dispositivi mobili

Il Galaxy App Store, l'app store ufficiale per dispositivi mobili disponibile sui dispositivi Samsung, presenta due vulnerabilità che, se sfruttate, potrebbero consentire agli attori delle minacce di installare un'applicazione dannosa senza che l'utente se ne accorga.

Il problema riguarda solo i dispositivi con Android 12 e versioni precedenti, secondo un'analisi di NCC Group.

La prima vulnerabilità, tracciata come CVE-2023-21433, consente agli aggressori di installare applicazioni dal Galaxy App Store. Il secondo, tracciato come CVE-2023-21434, potrebbe consentire agli aggressori di lanciare un dominio Web che controllano ed eseguono JavaScript, il rapporto del gruppo NCC sui bug spiegati.

"Samsung ha rilasciato una versione aggiornata del Galaxy App Store (versione 4.5.49.8)," Ken Gannon di NCC Group disse. "Gli utenti dovrebbero aprire il Galaxy App Store sul proprio telefono e, se richiesto, scaricare e installare l'ultima versione."