Een paar Galaxy App Store-bugs bieden cyberaanvallers toegang tot mobiele apparaten

De Galaxy App Store, de officiële mobiele app store die beschikbaar is op Samsung-apparaten, heeft twee kwetsbaarheden die, indien misbruikt, aanvallers in staat zouden kunnen stellen een schadelijke applicatie te installeren zonder dat de gebruiker ooit weet dat deze heeft plaatsgevonden.

Volgens een analyse van NCC Group treft het probleem alleen apparaten met Android 12 en lager.

De eerste kwetsbaarheid, getrackt als CVE-2023-21433, stelt aanvallers in staat om applicaties uit de Galaxy App Store te installeren. De tweede, gevolgd als CVE-2023-21434, kan aanvallers een webdomein laten lanceren dat ze beheren en uitvoeren JavaScript, legt het NCC Group-rapport over de bugs uit.

"Samsung heeft een bijgewerkte versie van de Galaxy App Store uitgebracht (versie 4.5.49.8),' aldus Ken Gannon van de NCC Group. zei. "Gebruikers moeten de Galaxy App Store op hun telefoon openen en, indien gevraagd, de nieuwste versie downloaden en installeren."