ל-Galaxy App Store, חנות האפליקציות הנייד הרשמית הזמינה במכשירי סמסונג, יש שתי נקודות תורפה, שאם מנוצלות, עלולות לאפשר לשחקני איום להתקין אפליקציה זדונית מבלי שהמשתמש ידע אי פעם שהיא התרחשה.
הבעיה משפיעה רק על מכשירים עם אנדרואיד 12 ומטה, על פי ניתוח של NCC Group.
הפגיעות הראשונה, במעקב כ-CVE-2023-21433, מאפשרת לתוקפים להתקין יישומים מ-Galaxy App Store. השני, במעקב כ-CVE-2023-21434, יכול לאפשר לתוקפים להשיק תחום אינטרנט שהם שולטים בו ולבצע JavaScript, הסביר דוח NCC Group על הבאגים.
"סמסונג הוציאה גרסה מעודכנת של Galaxy App Store (גרסה 4.5.49.8)", קן גנון מקבוצת NCC אמר. "על המשתמשים לפתוח את ה-Galaxy App Store בטלפון שלהם, ואם תתבקשו להוריד ולהתקין את הגרסה העדכנית ביותר."
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- מקור: https://www.darkreading.com/threat-intelligence/pair-bugs-galaxy-app-store-cyberattackers-mobile-device-access
- 10
- 7
- a
- גישה
- פי
- אנליזה
- ו
- דְמוּי אָדָם
- האפליקציה
- חנות האפליקציות
- בקשה
- יישומים
- זמין
- הפרה
- באגים
- לִשְׁלוֹט
- יכול
- אבטחת סייבר
- יומי
- נתונים
- נתוני פרה
- נתן
- מכשיר
- התקנים
- תחום
- להורדה
- אמייל
- מתעורר
- אי פעם
- לבצע
- מוסבר
- ומנוצל
- ראשון
- החל מ-
- גלקסי
- קְבוּצָה
- HTTPS
- מידע
- להתקין
- סוגיה
- IT
- יודע
- האחרון
- לשגר
- מאפשר לי
- סלולרי
- אפליקציה לנייד
- מכשיר נייד
- MPL
- קבוצת NCC
- הַצָעָה
- רשמי
- לפתוח
- טלפון
- מקום
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- שוחרר
- לדווח
- סמסונג
- שְׁנִיָה
- צריך
- חנות
- הירשמו
- השמיים
- שֶׁלָהֶם
- איום
- איום שחקנים
- איומים
- ל
- מגמות
- מְעוּדכָּן
- משתמש
- משתמשים
- גרסה
- פגיעויות
- פגיעות
- אינטרנט
- שבועי
- אשר
- לְלֹא
- זפירנט