Galaxy App Store, oficjalny sklep z aplikacjami mobilnymi dostępny na urządzenia Samsung, ma dwie luki, które w przypadku wykorzystania mogą umożliwić cyberprzestępcom zainstalowanie złośliwej aplikacji bez wiedzy użytkownika.
Według analizy przeprowadzonej przez NCC Group problem dotyczy tylko urządzeń z systemem Android 12 i niższym.
Pierwsza luka, śledzona jako CVE-2023-21433, umożliwia atakującym instalowanie aplikacji z Galaxy App Store. Drugi, śledzony jako CVE-2023-21434, może pozwolić atakującym na uruchomienie domeny internetowej, którą kontrolują i wykonanie JAVASCRIPT, raport NCC Group dotyczący wyjaśnionych błędów.
"Firma Samsung wydała zaktualizowaną wersję Galaxy App Store (wersja 4.5.49.8)”, Ken Gannon z NCC Group powiedziany. „Użytkownicy powinni otworzyć Galaxy App Store na swoim telefonie i, jeśli pojawi się monit, pobrać i zainstalować najnowszą wersję.”
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. Dostęp tutaj.
- Źródło: https://www.darkreading.com/threat-intelligence/pair-bugs-galaxy-app-store-cyberattackers-mobile-device-access
- 10
- 7
- a
- dostęp
- Stosownie
- analiza
- i
- android
- Aplikacja
- App Store
- Zastosowanie
- aplikacje
- dostępny
- naruszenie
- błędy
- kontrola
- mógłby
- Bezpieczeństwo cybernetyczne
- codziennie
- dane
- naruszenie danych
- dostarczona
- urządzenie
- urządzenia
- domena
- pobieranie
- wschodzących
- EVER
- wykonać
- wyjaśnione
- eksploatowany
- i terminów, a
- od
- Galaktyka
- Zarządzanie
- HTTPS
- Informacja
- zainstalować
- problem
- IT
- Wiedząc
- firmy
- uruchomić
- pozwala
- Aplikacje mobilne
- Aplikacja mobilna
- urządzenie przenośne
- MPL
- Grupa NCC
- oferta
- urzędnik
- koncepcja
- telefon
- Miejsce
- plato
- Analiza danych Platona
- PlatoDane
- wydany
- raport
- Samsung
- druga
- powinien
- sklep
- subskrybuj
- Połączenia
- ich
- groźba
- podmioty grożące
- zagrożenia
- do
- Trendy
- zaktualizowane
- Użytkownik
- Użytkownicy
- wersja
- Luki w zabezpieczeniach
- wrażliwość
- sieć
- tygodniowy
- który
- bez
- Twój
- zefirnet