Galaxy App Store, uradna trgovina z mobilnimi aplikacijami, ki je na voljo v napravah Samsung, ima dve ranljivosti, ki bi lahko, če bi bili izkoriščeni, akterjem groženj omogočili namestitev zlonamerne aplikacije, ne da bi uporabnik sploh vedel, da se je zgodila.
Težava vpliva samo na naprave z Androidom 12 in starejšimi, glede na analizo skupine NCC.
Prva ranljivost, označena kot CVE-2023-21433, omogoča napadalcem namestitev aplikacij iz trgovine Galaxy App Store. Drugi, sleden kot CVE-2023-21434, bi lahko napadalcem omogočil zagon spletne domene, ki jo nadzorujejo in izvajajo JavaScript, je pojasnilo poročilo skupine NCC o hroščih.
"Samsung je izdal posodobljeno različico trgovine Galaxy App Store (različica 4.5.49.8),” Ken Gannon iz NCC Group je dejal. "Uporabniki bi morali odpreti Galaxy App Store na svojem telefonu in, če so pozvani, prenesti in namestiti najnovejšo različico."
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
- vir: https://www.darkreading.com/threat-intelligence/pair-bugs-galaxy-app-store-cyberattackers-mobile-device-access
- 10
- 7
- a
- dostop
- Po
- Analiza
- in
- Android
- aplikacija
- app store
- uporaba
- aplikacije
- Na voljo
- kršitev
- hrošči
- nadzor
- bi
- Cybersecurity
- vsak dan
- datum
- kršitev varnosti podatkov
- dostavi
- naprava
- naprave
- domena
- prenesi
- E-naslov
- smirkovim
- VEDNO
- izvršiti
- razložiti
- Exploited
- prva
- iz
- Galaxy
- skupina
- HTTPS
- Podatki
- namestitev
- vprašanje
- IT
- Vedeti
- Zadnji
- kosilo
- Lets
- Mobilni
- mobilna aplikacija
- Mobilna naprava
- MPL
- NCC Group
- ponudba
- Uradni
- odprite
- telefon
- Kraj
- platon
- Platonova podatkovna inteligenca
- PlatoData
- sprosti
- poročilo
- Samsung
- drugi
- shouldnt
- trgovina
- naročiti
- O
- njihove
- Grožnja
- akterji groženj
- grožnje
- do
- Trends
- posodobljeno
- uporabnik
- Uporabniki
- različica
- Ranljivosti
- ranljivost
- web
- Tedenski
- ki
- brez
- Vaša rutina za
- zefirnet