Galaxy App Store (Samsung デバイスで利用可能な公式モバイル アプリ ストア) には XNUMX つの脆弱性があり、悪用されると、攻撃者は悪意のあるアプリケーションをユーザーが気付かないうちにインストールできる可能性があります。
NCC グループの分析によると、この問題は Android 12 以前のデバイスにのみ影響します。
CVE-2023-21433 として追跡されている最初の脆弱性により、攻撃者は Galaxy App Store からアプリケーションをインストールできます。 2023 つ目は、CVE-21434-XNUMX として追跡されており、攻撃者が制御および実行する Web ドメインを起動させる可能性があります。 JavaScriptを、説明されたバグに関するNCCグループのレポート。
「Samsung は、Galaxy App Store の更新バージョン (バージョン 4.5.49.8) をリリースしました」と、NCC Group の Ken Gannon 氏は述べています。 と. 「ユーザーはスマートフォンで Galaxy App Store を開き、プロンプトが表示されたら、最新バージョンをダウンロードしてインストールする必要があります。」
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/threat-intelligence/pair-bugs-galaxy-app-store-cyberattackers-mobile-device-access
- 10
- 7
- a
- アクセス
- 従った
- 分析
- および
- アンドロイド
- アプリ
- アプリストア
- 申し込み
- 利用できます
- 違反
- バグ
- コントロール
- 可能性
- サイバーセキュリティ
- daily
- データ
- データ侵害
- 配信
- デバイス
- Devices
- ドメイン
- ダウンロード
- 新興の
- EVER
- 実行します
- 説明
- 搾取
- 名
- から
- Galaxy
- グループ
- HTTPS
- 情報
- install
- 問題
- IT
- 知っている
- 最新の
- 起動する
- ことができます
- モバイル
- モバイルアプリ
- モバイル機器
- MPL
- NCCグループ
- 提供
- 公式
- 開いた
- 電話
- 場所
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- リリース
- レポート
- サムスン
- 二番
- すべき
- 店舗
- 申し込む
- アプリ環境に合わせて
- 脅威
- 脅威アクター
- 脅威
- 〜へ
- トレンド
- 更新しました
- ユーザー
- users
- バージョン
- 脆弱性
- 脆弱性
- ウェブ
- weekly
- which
- 無し
- あなたの
- ゼファーネット
より多くの 暗い読書
Cyera の調査では、回答者の XNUMX 人に XNUMX 人がクラウド データのリスクを最小限に抑えたいと考えていることがわかりました
ソースノード: 1707129
タイムスタンプ: 2022 年 9 月 29 日
