Samsung cihazlarında bulunan resmi mobil uygulama mağazası Galaxy App Store'da iki güvenlik açığı bulunuyor; bu güvenlik açıklarından yararlanılması halinde, tehdit aktörlerinin, kullanıcının farkına bile varmadan kötü amaçlı bir uygulama yüklemesine olanak tanıyabiliyor.
NCC Group'un yaptığı bir analize göre sorun yalnızca Android 12 ve daha düşük sürüme sahip cihazları etkiliyor.
CVE-2023-21433 olarak takip edilen ilk güvenlik açığı, saldırganların Galaxy App Store'dan uygulama yüklemesine olanak tanıyor. CVE-2023-21434 olarak izlenen ikincisi, saldırganların kontrol ettikleri ve yürüttükleri bir Web alanını başlatmasına izin verebilir JavaScriptNCC Grubunun hatalara ilişkin raporu açıklandı.
"Samsung, Galaxy App Store'un güncellenmiş bir sürümünü (sürüm 4.5.49.8) yayınladı," diyor NCC Group'tan Ken Gannon şuraya. "Kullanıcılar telefonlarında Galaxy App Store'u açmalı ve istenirse en son sürümü indirip yüklemelidir."
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://www.darkreading.com/threat-intelligence/pair-bugs-galaxy-app-store-cyberattackers-mobile-device-access
- 10
- 7
- a
- erişim
- Göre
- analiz
- ve
- android
- uygulamayı yükleyeceğiz
- app store
- Uygulama
- uygulamaları
- mevcut
- ihlal
- böcek
- kontrol
- olabilir
- Siber güvenlik
- günlük
- veri
- veri ihlali
- teslim edilen
- cihaz
- Cihaz
- domain
- indir
- E-posta
- ortaya çıkan
- hİÇ
- yürütmek
- açıkladı
- sömürülen
- Ad
- itibaren
- Gökada
- grup
- HTTPS
- bilgi
- kurmak
- konu
- IT
- bilme
- son
- başlatmak
- Lets
- Telefon
- Mobil uygulama
- mobil cihaz
- MPL
- NCC Grubu
- teklif
- resmi
- açık
- telefon
- yer
- Platon
- Plato Veri Zekası
- PlatoVeri
- serbest
- rapor
- Samsung
- İkinci
- meli
- mağaza
- abone ol
- The
- ve bazı Asya
- tehdit
- tehdit aktörleri
- tehditler
- için
- Trendler
- güncellenmiş
- kullanıcı
- kullanıcılar
- versiyon
- güvenlik açıkları
- güvenlik açığı
- ağ
- haftalık
- hangi
- olmadan
- zefirnet