Galaxy App Store, den officiella mobilappbutiken som är tillgänglig på Samsung-enheter, har två sårbarheter som, om de utnyttjas, kan tillåta hotaktörer att installera en skadlig applikation utan att användaren någonsin vet att det har ägt rum.
Problemet påverkar bara enheter med Android 12 och lägre, enligt en analys från NCC Group.
Den första sårbarheten, spårad som CVE-2023-21433, låter angripare installera applikationer från Galaxy App Store. Den andra, spårad som CVE-2023-21434, kan låta angripare starta en webbdomän som de kontrollerar och kör JavaScript, förklarade NCC Groups rapport om buggarna.
"Samsung har släppt en uppdaterad version av Galaxy App Store (version 4.5.49.8),” NCC Groups Ken Gannon sade. "Användare bör öppna Galaxy App Store på sin telefon och, om du uppmanas, ladda ner och installera den senaste versionen."
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: https://www.darkreading.com/threat-intelligence/pair-bugs-galaxy-app-store-cyberattackers-mobile-device-access
- 10
- 7
- a
- tillgång
- Enligt
- analys
- och
- android
- app
- app store
- Ansökan
- tillämpningar
- tillgänglig
- brott
- fel
- kontroll
- kunde
- Cybersäkerhet
- dagligen
- datum
- dataintrång
- levereras
- anordning
- enheter
- domän
- ladda ner
- smärgel
- NÅGONSIN
- exekvera
- förklarade
- utnyttjas
- Förnamn
- från
- Galaxy
- Grupp
- HTTPS
- informationen
- installera
- fråga
- IT
- Menande
- senaste
- lansera
- Lets
- Mobil
- Mobil app
- mobilenhet
- MPL
- NCC Group
- erbjudanden
- tjänsteman
- öppet
- telefon
- Plats
- plato
- Platon Data Intelligence
- PlatonData
- frigörs
- rapport
- Samsung
- Andra
- skall
- lagra
- prenumerera
- Smakämnen
- deras
- hot
- hotaktörer
- hot
- till
- Trender
- uppdaterad
- Användare
- användare
- version
- sårbarheter
- sårbarhet
- webb
- vecka
- som
- utan
- Din
- zephyrnet