Galaxy App Store, den offisielle mobilappbutikken som er tilgjengelig på Samsung-enheter, har to sårbarheter, som, hvis de utnyttes, kan tillate trusselaktører å installere en ondsinnet applikasjon uten at brukeren noen gang vet at det har funnet sted.
Problemet påvirker kun enheter med Android 12 og lavere, ifølge en analyse fra NCC Group.
Den første sårbarheten, sporet som CVE-2023-21433, lar angripere installere applikasjoner fra Galaxy App Store. Den andre, sporet som CVE-2023-21434, kan la angripere starte et webdomene de kontrollerer og kjører Javascript, forklarte NCC Group-rapporten om feilene.
"Samsung har gitt ut en oppdatert versjon av Galaxy App Store (versjon 4.5.49.8),» NCC Groups Ken Gannon sa. "Brukere bør åpne Galaxy App Store på telefonen, og, hvis du blir bedt om det, laste ned og installere den nyeste versjonen."
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://www.darkreading.com/threat-intelligence/pair-bugs-galaxy-app-store-cyberattackers-mobile-device-access
- 10
- 7
- a
- adgang
- Ifølge
- analyse
- og
- android
- app
- app store
- Søknad
- søknader
- tilgjengelig
- brudd
- bugs
- kontroll
- kunne
- Cybersecurity
- daglig
- dato
- datainnbrudd
- levert
- enhet
- Enheter
- domene
- nedlasting
- emalje
- Emery
- NOEN GANG
- henrette
- forklarte
- Exploited
- Først
- fra
- Galaxy
- Gruppe
- HTTPS
- informasjon
- installere
- utstedelse
- IT
- Knowing
- siste
- lansere
- Lar
- Mobil
- Mobilapp
- mobilenhet
- MPL
- NCC Group
- tilby
- offisiell
- åpen
- telefon
- Sted
- plato
- Platon Data Intelligence
- PlatonData
- utgitt
- rapporterer
- Samsung
- Sekund
- bør
- oppbevare
- abonnere
- De
- deres
- trussel
- trusselaktører
- trusler
- til
- Trender
- oppdatert
- Bruker
- Brukere
- versjon
- Sikkerhetsproblemer
- sårbarhet
- web
- ukentlig
- hvilken
- uten
- Din
- zephyrnet