Galaxy App Store, официальный магазин мобильных приложений, доступный для устройств Samsung, имеет две уязвимости, использование которых может позволить злоумышленникам установить вредоносное приложение, даже если пользователь даже не узнает об этом.
Согласно анализу NCC Group, проблема затрагивает только устройства с Android 12 и ниже.
Первая уязвимость, отслеживаемая как CVE-2023-21433, позволяет злоумышленникам устанавливать приложения из магазина приложений Galaxy. Второй, отслеживаемый как CVE-2023-21434, может позволить злоумышленникам запустить веб-домен, который они контролируют и выполнять. JavaScript, отчет NCC Group об ошибках объяснил.
Samsung выпустила обновленную версию Galaxy App Store (версия 4.5.49.8)», — Кен Гэннон из NCC Group. — сказал. «Пользователи должны открыть Galaxy App Store на своем телефоне и, если будет предложено, загрузить и установить последнюю версию».
- SEO-контент и PR-распределение. Получите усиление сегодня.
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://www.darkreading.com/threat-intelligence/pair-bugs-galaxy-app-store-cyberattackers-mobile-device-access
- 10
- 7
- a
- доступ
- По
- анализ
- и
- android
- приложение
- магазин приложений
- Применение
- Приложения
- доступен
- нарушение
- ошибки
- контроль
- может
- Информационная безопасность
- ежедневно
- данным
- Данные нарушения
- поставляется
- устройство
- Устройства
- домен
- скачать
- появление
- НИКОГДА
- выполнять
- объяснены
- Эксплуатируемый
- First
- от
- Galaxy
- группы
- HTTPS
- информация
- устанавливать
- вопрос
- IT
- знание
- последний
- запуск
- Lets
- Мобильный телефон
- Мобильное приложение
- мобильное устройство
- MPL
- Группа NCC
- предлагают
- Официальный представитель в Грузии
- открытый
- Телефон
- Часть
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- выпустил
- отчету
- Samsung
- Во-вторых
- должен
- магазин
- подписаться
- Ассоциация
- их
- угроза
- актеры угрозы
- угрозы
- в
- Тенденции
- обновление
- Информация о пользователе
- пользователей
- версия
- Уязвимости
- уязвимость
- Web
- еженедельно
- который
- без
- ВАШЕ
- зефирнет