Galaxy App Store, magazinul oficial de aplicații mobile disponibil pe dispozitivele Samsung, are două vulnerabilități, care, dacă sunt exploatate, ar putea permite actorilor amenințărilor să instaleze o aplicație rău intenționată fără ca utilizatorul să știe vreodată că a avut loc.
Problema afectează doar dispozitivele cu Android 12 și versiuni anterioare, potrivit unei analize a NCC Group.
Prima vulnerabilitate, urmărită ca CVE-2023-21433, permite atacatorilor să instaleze aplicații din Galaxy App Store. Al doilea, urmărit ca CVE-2023-21434, ar putea permite atacatorilor să lanseze un domeniu web pe care îl controlează și îl execută JavaScript, a explicat raportul NCC Group despre erori.
Samsung a lansat o versiune actualizată a Galaxy App Store (versiunea 4.5.49.8),” Ken Gannon de la NCC Group a spus. „Utilizatorii ar trebui să deschidă Galaxy App Store pe telefonul lor și, dacă vi se solicită, să descarce și să instaleze cea mai recentă versiune.”
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
- Sursa: https://www.darkreading.com/threat-intelligence/pair-bugs-galaxy-app-store-cyberattackers-mobile-device-access
- 10
- 7
- a
- acces
- Conform
- analiză
- și
- Android
- aplicaţia
- App Store
- aplicație
- aplicatii
- disponibil
- încălcarea
- gandaci
- Control
- ar putea
- Securitate cibernetică
- zilnic
- de date
- încălcării securității datelor
- livrate
- dispozitiv
- Dispozitive
- domeniu
- Descarca
- șmirghel
- EVER
- a executa
- a explicat
- exploatat
- First
- din
- Galaxie
- grup
- HTTPS
- informații
- instala
- problema
- IT
- Cunoaștere
- Ultimele
- lansa
- Permite
- Mobil
- Aplicatie mobila
- dispozitiv mobil
- MPL
- Grupul NCC
- oferi
- oficial
- deschide
- telefon
- Loc
- Plato
- Informații despre date Platon
- PlatoData
- eliberat
- raportează
- Samsung
- Al doilea
- să
- stoca
- subscrie
- lor
- amenințare
- actori amenințători
- amenințări
- la
- Tendinţe
- actualizat
- Utilizator
- utilizatorii
- versiune
- Vulnerabilitățile
- vulnerabilitate
- web
- săptămânal
- care
- fără
- Ta
- zephyrnet