Galaxy App Store, офіційний магазин мобільних додатків, доступний на пристроях Samsung, містить дві вразливості, використання яких може дозволити зловмисникам встановити зловмисну програму, навіть не підозрюючи про це.
Згідно з аналізом NCC Group, проблема стосується лише пристроїв з Android 12 і старіших версій.
Перша вразливість, відстежувана як CVE-2023-21433, дозволяє зловмисникам встановлювати програми з Galaxy App Store. Другий, відстежуваний як CVE-2023-21434, міг дозволити зловмисникам запустити веб-домен, яким вони керують і виконують JavaScript, пояснюється у звіті NCC Group про помилки.
"Samsung випустила оновлену версію Galaxy App Store (версія 4.5.49.8)», – Кен Геннон з NCC Group. сказав. «Користувачі повинні відкрити Galaxy App Store на своєму телефоні та, якщо буде запропоновано, завантажити та встановити останню версію».
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
- джерело: https://www.darkreading.com/threat-intelligence/pair-bugs-galaxy-app-store-cyberattackers-mobile-device-access
- 10
- 7
- a
- доступ
- За
- аналіз
- та
- чоловіча
- додаток
- магазин додатків
- додаток
- застосування
- доступний
- порушення
- помилки
- контроль
- може
- Кібербезпека
- щодня
- дані
- Дані порушення
- поставляється
- пристрій
- прилади
- домен
- скачати
- з'являються
- НІКОЛИ
- виконувати
- пояснені
- експлуатований
- Перший
- від
- Galaxy
- Group
- HTTPS
- інформація
- встановлювати
- питання
- IT
- Знання
- останній
- запуск
- дозволяє
- Mobile
- Мобільний додаток
- мобільний пристрій
- MPL
- Група NCC
- пропонувати
- офіційний
- відкрити
- телефон
- місце
- plato
- Інформація про дані Платона
- PlatoData
- випущений
- звітом
- Samsung
- другий
- Повинен
- зберігати
- підписуватися
- Команда
- їх
- загроза
- актори загроз
- загрози
- до
- Тенденції
- оновлений
- користувач
- користувачі
- версія
- Уразливості
- вразливість
- Web
- тижні
- який
- без
- вашу
- зефірнет