Par de bugs da Galaxy App Store oferece aos hackers acesso a dispositivos móveis

Par de bugs da Galaxy App Store oferece aos hackers acesso a dispositivos móveis

Carimbo de hora: 23 de janeiro de 2023, 5h00
Par de bugs da Galaxy App Store oferecem aos invasores cibernéticos acesso a dispositivos móveis PlatoBlockchain Data Intelligence. Pesquisa vertical. Ai.

A Galaxy App Store, a loja oficial de aplicativos móveis disponível em dispositivos Samsung, possui duas vulnerabilidades que, se exploradas, podem permitir que agentes de ameaças instalem um aplicativo malicioso sem que o usuário saiba que isso ocorreu.

O problema afeta apenas dispositivos com Android 12 e inferior, de acordo com uma análise do NCC Group.

A primeira vulnerabilidade, rastreada como CVE-2023-21433, permite que invasores instalem aplicativos da Galaxy App Store. O segundo, rastreado como CVE-2023-21434, pode permitir que invasores lancem um domínio da Web que eles controlam e executam. JavaScript, o relatório do NCC Group sobre os bugs explicados.

"A Samsung lançou uma versão atualizada da Galaxy App Store (versão 4.5.49.8),” Ken Gannon do NCC Group dito. “Os usuários devem abrir a Galaxy App Store em seus telefones e, se solicitado, baixar e instalar a versão mais recente.”

Acompanhe as ameaças de segurança cibernética mais recentes, vulnerabilidades recém-descobertas, informações de violação de dados e tendências emergentes. Entregue diariamente ou semanalmente diretamente na sua caixa de entrada de e-mail.

Carimbo de hora:

Mais de Leitura escura