Cặp lỗi Galaxy App Store cung cấp quyền truy cập thiết bị di động cho những kẻ tấn công mạng

Galaxy App Store, cửa hàng ứng dụng di động chính thức có sẵn trên các thiết bị Samsung, có hai lỗ hổng, nếu bị khai thác, có thể cho phép các tác nhân đe dọa cài đặt một ứng dụng độc hại mà người dùng không hề biết.

Theo một phân tích từ NCC Group, vấn đề chỉ ảnh hưởng đến các thiết bị chạy Android 12 trở xuống.

Lỗ hổng đầu tiên, được theo dõi là CVE-2023-21433, cho phép kẻ tấn công cài đặt các ứng dụng từ Galaxy App Store. Thứ hai, được theo dõi là CVE-2023-21434, có thể cho phép kẻ tấn công khởi chạy một miền Web mà chúng kiểm soát và thực thi JavaScript, báo cáo của NCC Group về các lỗi đã giải thích.

"Samsung đã phát hành phiên bản cập nhật của Galaxy App Store (phiên bản 4.5.49.8),” Ken Gannon của Tập đoàn NCC nói. “Người dùng nên mở Galaxy App Store trên điện thoại của mình và nếu được nhắc, hãy tải xuống và cài đặt phiên bản mới nhất.”