Galaxy App Store Hata Çifti Siber Saldırganlara Mobil Cihaz Erişimi Sunuyor

Samsung cihazlarında bulunan resmi mobil uygulama mağazası Galaxy App Store'da iki güvenlik açığı bulunuyor; bu güvenlik açıklarından yararlanılması halinde, tehdit aktörlerinin, kullanıcının farkına bile varmadan kötü amaçlı bir uygulama yüklemesine olanak tanıyabiliyor.

NCC Group'un yaptığı bir analize göre sorun yalnızca Android 12 ve daha düşük sürüme sahip cihazları etkiliyor.

CVE-2023-21433 olarak takip edilen ilk güvenlik açığı, saldırganların Galaxy App Store'dan uygulama yüklemesine olanak tanıyor. CVE-2023-21434 olarak izlenen ikincisi, saldırganların kontrol ettikleri ve yürüttükleri bir Web alanını başlatmasına izin verebilir JavaScriptNCC Grubunun hatalara ilişkin raporu açıklandı.

"Samsung, Galaxy App Store'un güncellenmiş bir sürümünü (sürüm 4.5.49.8) yayınladı," diyor NCC Group'tan Ken Gannon şuraya. "Kullanıcılar telefonlarında Galaxy App Store'u açmalı ve istenirse en son sürümü indirip yüklemelidir."