Para błędów Galaxy App Store umożliwia cyberatakującym dostęp do urządzeń mobilnych

Para błędów Galaxy App Store umożliwia cyberatakującym dostęp do urządzeń mobilnych

Znacznik czasu: 23 stycznia 2023 5:00
Para błędów w sklepie Galaxy App Store umożliwia cyberprzestępcom dostęp do urządzeń mobilnych PlatoBlockchain Data Intelligence. Wyszukiwanie pionowe. AI.

Galaxy App Store, oficjalny sklep z aplikacjami mobilnymi dostępny na urządzenia Samsung, ma dwie luki, które w przypadku wykorzystania mogą umożliwić cyberprzestępcom zainstalowanie złośliwej aplikacji bez wiedzy użytkownika.

Według analizy przeprowadzonej przez NCC Group problem dotyczy tylko urządzeń z systemem Android 12 i niższym.

Pierwsza luka, śledzona jako CVE-2023-21433, umożliwia atakującym instalowanie aplikacji z Galaxy App Store. Drugi, śledzony jako CVE-2023-21434, może pozwolić atakującym na uruchomienie domeny internetowej, którą kontrolują i wykonanie JAVASCRIPT, raport NCC Group dotyczący wyjaśnionych błędów.

"Firma Samsung wydała zaktualizowaną wersję Galaxy App Store (wersja 4.5.49.8)”, Ken Gannon z NCC Group powiedziany. „Użytkownicy powinni otworzyć Galaxy App Store na swoim telefonie i, jeśli pojawi się monit, pobrać i zainstalować najnowszą wersję.”

Bądź na bieżąco z najnowszymi zagrożeniami cyberbezpieczeństwa, nowo odkrytymi lukami w zabezpieczeniach, informacjami o naruszeniu danych i pojawiającymi się trendami. Dostarczane codziennie lub co tydzień bezpośrednio do Twojej skrzynki e-mail.

Znak czasu:

Więcej z Mroczne czytanie