ל-Galaxy App Store, חנות האפליקציות הנייד הרשמית הזמינה במכשירי סמסונג, יש שתי נקודות תורפה, שאם מנוצלות, עלולות לאפשר לשחקני איום להתקין אפליקציה זדונית מבלי שהמשתמש ידע אי פעם שהיא התרחשה.
הבעיה משפיעה רק על מכשירים עם אנדרואיד 12 ומטה, על פי ניתוח של NCC Group.
הפגיעות הראשונה, במעקב כ-CVE-2023-21433, מאפשרת לתוקפים להתקין יישומים מ-Galaxy App Store. השני, במעקב כ-CVE-2023-21434, יכול לאפשר לתוקפים להשיק תחום אינטרנט שהם שולטים בו ולבצע JavaScript, הסביר דוח NCC Group על הבאגים.
"סמסונג הוציאה גרסה מעודכנת של Galaxy App Store (גרסה 4.5.49.8)", קן גנון מקבוצת NCC אמר. "על המשתמשים לפתוח את ה-Galaxy App Store בטלפון שלהם, ואם תתבקשו להוריד ולהתקין את הגרסה העדכנית ביותר."
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- מקור: https://www.darkreading.com/threat-intelligence/pair-bugs-galaxy-app-store-cyberattackers-mobile-device-access
- 10
- 7
- a
- גישה
- פי
- אנליזה
- ו
- דְמוּי אָדָם
- האפליקציה
- חנות האפליקציות
- בקשה
- יישומים
- זמין
- הפרה
- באגים
- לִשְׁלוֹט
- יכול
- אבטחת סייבר
- יומי
- נתונים
- נתוני פרה
- נתן
- מכשיר
- התקנים
- תחום
- להורדה
- אמייל
- מתעורר
- אי פעם
- לבצע
- מוסבר
- ומנוצל
- ראשון
- החל מ-
- גלקסי
- קְבוּצָה
- HTTPS
- מידע
- להתקין
- סוגיה
- IT
- יודע
- האחרון
- לשגר
- מאפשר לי
- סלולרי
- אפליקציה לנייד
- מכשיר נייד
- MPL
- קבוצת NCC
- הַצָעָה
- רשמי
- לפתוח
- טלפון
- מקום
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- שוחרר
- לדווח
- סמסונג
- שְׁנִיָה
- צריך
- חנות
- הירשמו
- השמיים
- שֶׁלָהֶם
- איום
- איום שחקנים
- איומים
- ל
- מגמות
- מְעוּדכָּן
- משתמש
- משתמשים
- גרסה
- פגיעויות
- פגיעות
- אינטרנט
- שבועי
- אשר
- לְלֹא
- זפירנט
עוד מ קריאה אפלה
Solar Spider מכוון לבנקים בערב הסעודית באמצעות תוכנה זדונית חדשה
צומת המקור: 1962330
בול זמן: אפריל 8, 2024
סאטורי חושפת את סורק הרשאות נתונים אוניברסלי, כלי קוד פתוח בחינם השופך אור על הרשאת גישה לנתונים
צומת המקור: 1832923
בול זמן: מאי 5, 2023
DoD: מתקפת הסייבר של סין ICS מכוונת להשיג יתרון בלוחמה קינטית
צומת המקור: 1890045
בול זמן: ספטמבר 15, 2023
