삼성 기기에서 사용할 수 있는 공식 모바일 앱 스토어인 Galaxy App Store에는 두 가지 취약점이 있습니다. 이 취약점을 악용하면 공격자가 사용자 모르게 악성 애플리케이션을 설치할 수 있습니다.
NCC Group의 분석에 따르면 이 문제는 Android 12 이하의 기기에만 영향을 미칩니다.
CVE-2023-21433으로 추적되는 첫 번째 취약점은 공격자가 Galaxy App Store에서 애플리케이션을 설치할 수 있도록 합니다. CVE-2023-21434로 추적되는 두 번째는 공격자가 자신이 제어하고 실행하는 웹 도메인을 시작하도록 허용할 수 있습니다. 자바 스크립트, 버그에 대한 NCC 그룹 보고서는 설명했습니다.
"Samsung은 Galaxy App Store의 업데이트된 버전(버전 4.5.49.8)을 출시했습니다.” NCC Group의 Ken Gannon 말했다. “사용자는 휴대폰에서 갤럭시 앱 스토어를 열고 메시지가 표시되면 최신 버전을 다운로드하여 설치해야 합니다.”
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/threat-intelligence/pair-bugs-galaxy-app-store-cyberattackers-mobile-device-access