A Galaxy App Store, a loja oficial de aplicativos móveis disponível em dispositivos Samsung, possui duas vulnerabilidades que, se exploradas, podem permitir que agentes de ameaças instalem um aplicativo malicioso sem que o usuário saiba que isso ocorreu.
O problema afeta apenas dispositivos com Android 12 e inferior, de acordo com uma análise do NCC Group.
A primeira vulnerabilidade, rastreada como CVE-2023-21433, permite que invasores instalem aplicativos da Galaxy App Store. O segundo, rastreado como CVE-2023-21434, pode permitir que invasores lancem um domínio da Web que eles controlam e executam. JavaScript, o relatório do NCC Group sobre os bugs explicados.
"A Samsung lançou uma versão atualizada da Galaxy App Store (versão 4.5.49.8),” Ken Gannon do NCC Group dito. “Os usuários devem abrir a Galaxy App Store em seus telefones e, se solicitado, baixar e instalar a versão mais recente.”
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
- Fonte: https://www.darkreading.com/threat-intelligence/pair-bugs-galaxy-app-store-cyberattackers-mobile-device-access
- 10
- 7
- a
- Acesso
- Segundo
- análise
- e
- andróide
- app
- loja de aplicativos
- Aplicação
- aplicações
- disponível
- violação
- erros
- ao controle
- poderia
- Cíber segurança
- diariamente
- dados,
- violação de dados
- entregue
- dispositivo
- Dispositivos/Instrumentos
- domínio
- download
- emergente
- SEMPRE
- executar
- explicado
- exploradas
- Primeiro nome
- da
- galáxia
- Grupo
- HTTPS
- INFORMAÇÕES
- instalar
- emitem
- IT
- Conhecimento
- mais recente
- lançamento
- Permite
- Móvel Esteira
- Aplicativo móvel
- dispositivo móvel
- MPL
- Grupo NCC
- oferecer
- oficial
- aberto
- telefone
- Lugar
- platão
- Inteligência de Dados Platão
- PlatãoData
- liberado
- Denunciar
- Samsung
- Segundo
- rede de apoio social
- loja
- Inscreva-se
- A
- deles
- ameaça
- atores de ameaças
- ameaças
- para
- Tendências
- Atualizada
- Utilizador
- usuários
- versão
- vulnerabilidades
- vulnerabilidade
- web
- semanal
- qual
- sem
- investimentos
- zefirnet