Galaxy App Store ซึ่งเป็นร้านแอปบนอุปกรณ์เคลื่อนที่อย่างเป็นทางการที่มีในอุปกรณ์ Samsung มีช่องโหว่ XNUMX จุด ซึ่งหากถูกโจมตี อาจทำให้ผู้คุกคามติดตั้งแอปพลิเคชันที่เป็นอันตรายโดยที่ผู้ใช้ไม่รู้ตัวว่าเกิดขึ้น
ปัญหานี้มีผลกับอุปกรณ์ที่ใช้ Android 12 และต่ำกว่าเท่านั้น ตามการวิเคราะห์ของ NCC Group
ช่องโหว่แรกซึ่งติดตามเป็น CVE-2023-21433 ช่วยให้ผู้โจมตีติดตั้งแอปพลิเคชันจาก Galaxy App Store ได้ ส่วนที่สองซึ่งติดตามเป็น CVE-2023-21434 อาจทำให้ผู้โจมตีเปิดโดเมนเว็บที่พวกเขาควบคุมและดำเนินการได้ JavaScriptรายงานกลุ่ม ป.ป.ช. เกี่ยวกับข้อบกพร่องอธิบาย
"Samsung ได้เปิดตัว Galaxy App Store เวอร์ชันอัปเดต (เวอร์ชัน 4.5.49.8) แล้ว” Ken Gannon จาก NCC Group กล่าวว่า. “ผู้ใช้ควรเปิด Galaxy App Store บนโทรศัพท์ และหากได้รับแจ้ง ให้ดาวน์โหลดและติดตั้งเวอร์ชันล่าสุด”
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/threat-intelligence/pair-bugs-galaxy-app-store-cyberattackers-mobile-device-access
- 10
- 7
- a
- เข้า
- ตาม
- การวิเคราะห์
- และ
- หุ่นยนต์
- app
- แอปสโตร์
- การใช้งาน
- การใช้งาน
- ใช้ได้
- ช่องโหว่
- เป็นโรคจิต
- ควบคุม
- ได้
- cybersecurity
- ประจำวัน
- ข้อมูล
- การละเมิดข้อมูล
- ส่ง
- เครื่อง
- อุปกรณ์
- โดเมน
- ดาวน์โหลด
- อีเมล
- กากกะรุน
- เคย
- ดำเนินการ
- อธิบาย
- ใช้ประโยชน์
- ชื่อจริง
- ราคาเริ่มต้นที่
- กาแล็กซี
- บัญชีกลุ่ม
- HTTPS
- ข้อมูล
- ติดตั้ง
- ปัญหา
- IT
- รู้ดี
- ล่าสุด
- เปิดตัว
- ช่วยให้
- โทรศัพท์มือถือ
- app มือถือ
- โทรศัพท์มือถือ
- ส.ส
- กลุ่ม ป.ป.ช.
- เสนอ
- เป็นทางการ
- เปิด
- โทรศัพท์
- สถานที่
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- การเผยแพร่
- รายงาน
- ซัมซุง
- ที่สอง
- น่า
- จัดเก็บ
- สมัครเป็นสมาชิก
- พื้นที่
- ของพวกเขา
- การคุกคาม
- ตัวแสดงภัยคุกคาม
- ภัยคุกคาม
- ไปยัง
- แนวโน้ม
- ให้กับคุณ
- ผู้ใช้งาน
- ผู้ใช้
- รุ่น
- ช่องโหว่
- ความอ่อนแอ
- เว็บ
- รายสัปดาห์
- ที่
- ไม่มี
- ของคุณ
- ลมทะเล