De Galaxy App Store, de officiële mobiele app store die beschikbaar is op Samsung-apparaten, heeft twee kwetsbaarheden die, indien misbruikt, aanvallers in staat zouden kunnen stellen een schadelijke applicatie te installeren zonder dat de gebruiker ooit weet dat deze heeft plaatsgevonden.
Volgens een analyse van NCC Group treft het probleem alleen apparaten met Android 12 en lager.
De eerste kwetsbaarheid, getrackt als CVE-2023-21433, stelt aanvallers in staat om applicaties uit de Galaxy App Store te installeren. De tweede, gevolgd als CVE-2023-21434, kan aanvallers een webdomein laten lanceren dat ze beheren en uitvoeren JavaScript, legt het NCC Group-rapport over de bugs uit.
"Samsung heeft een bijgewerkte versie van de Galaxy App Store uitgebracht (versie 4.5.49.8),' aldus Ken Gannon van de NCC Group. zei. "Gebruikers moeten de Galaxy App Store op hun telefoon openen en, indien gevraagd, de nieuwste versie downloaden en installeren."
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- Bron: https://www.darkreading.com/threat-intelligence/pair-bugs-galaxy-app-store-cyberattackers-mobile-device-access
- 10
- 7
- a
- toegang
- Volgens
- analyse
- en
- android
- gebruiken
- app store
- Aanvraag
- toepassingen
- Beschikbaar
- overtreding
- bugs
- onder controle te houden
- kon
- Cybersecurity
- dagelijks
- gegevens
- datalek
- geleverd
- apparaat
- systemen
- domein
- Download
- opkomende
- OOIT
- uitvoeren
- uitgelegd
- Exploited
- Voornaam*
- oppompen van
- Galaxy
- Groep
- HTTPS
- informatie
- installeren
- kwestie
- IT
- Weten
- laatste
- lancering
- Laten we
- Mobile
- Applicatie voor de mobiele telefoon
- mobiel apparaat
- MPL
- NCC Group
- bieden
- officieel
- open
- phone
- plaats
- Plato
- Plato gegevensintelligentie
- PlatoData
- uitgebracht
- verslag
- Samsung
- Tweede
- moet
- shop
- abonneren
- De
- hun
- bedreiging
- bedreigingsactoren
- bedreigingen
- naar
- Trends
- bijgewerkt
- Gebruiker
- gebruikers
- versie
- kwetsbaarheden
- kwetsbaarheid
- web
- per week
- welke
- zonder
- Your
- zephyrnet