Пара ошибок Galaxy App Store предлагает кибератакам доступ к мобильным устройствам

Galaxy App Store, официальный магазин мобильных приложений, доступный для устройств Samsung, имеет две уязвимости, использование которых может позволить злоумышленникам установить вредоносное приложение, даже если пользователь даже не узнает об этом.

Согласно анализу NCC Group, проблема затрагивает только устройства с Android 12 и ниже.

Первая уязвимость, отслеживаемая как CVE-2023-21433, позволяет злоумышленникам устанавливать приложения из магазина приложений Galaxy. Второй, отслеживаемый как CVE-2023-21434, может позволить злоумышленникам запустить веб-домен, который они контролируют и выполнять. JavaScript, отчет NCC Group об ошибках объяснил.

Samsung выпустила обновленную версию Galaxy App Store (версия 4.5.49.8)», — Кен Гэннон из NCC Group. — сказал. «Пользователи должны открыть Galaxy App Store на своем телефоне и, если будет предложено, загрузить и установить последнюю версию».