O pereche de erori din Galaxy App Store oferă atacatorilor cibernetici acces la dispozitive mobile

O pereche de erori din Galaxy App Store oferă atacatorilor cibernetici acces la dispozitive mobile

Marca temporală: 23 ianuarie 2023 5:00
Pair of Galaxy App Store Bugs Offer Cyberattackers Mobile Device Access PlatoBlockchain Data Intelligence. Vertical Search. Ai.

Galaxy App Store, magazinul oficial de aplicații mobile disponibil pe dispozitivele Samsung, are două vulnerabilități, care, dacă sunt exploatate, ar putea permite actorilor amenințărilor să instaleze o aplicație rău intenționată fără ca utilizatorul să știe vreodată că a avut loc.

Problema afectează doar dispozitivele cu Android 12 și versiuni anterioare, potrivit unei analize a NCC Group.

Prima vulnerabilitate, urmărită ca CVE-2023-21433, permite atacatorilor să instaleze aplicații din Galaxy App Store. Al doilea, urmărit ca CVE-2023-21434, ar putea permite atacatorilor să lanseze un domeniu web pe care îl controlează și îl execută JavaScript, a explicat raportul NCC Group despre erori.

Samsung a lansat o versiune actualizată a Galaxy App Store (versiunea 4.5.49.8),” Ken Gannon de la NCC Group a spus. „Utilizatorii ar trebui să deschidă Galaxy App Store pe telefonul lor și, dacă vi se solicită, să descarce și să instaleze cea mai recentă versiune.”

Fiți la curent cu cele mai recente amenințări la adresa securității cibernetice, vulnerabilități recent descoperite, informații despre încălcarea datelor și tendințe emergente. Livrat zilnic sau săptămânal direct în căsuța de e-mail.

Timestamp-ul:

Mai mult de la Lectură întunecată