Galaxy App Store, cửa hàng ứng dụng di động chính thức có sẵn trên các thiết bị Samsung, có hai lỗ hổng, nếu bị khai thác, có thể cho phép các tác nhân đe dọa cài đặt một ứng dụng độc hại mà người dùng không hề biết.
Theo một phân tích từ NCC Group, vấn đề chỉ ảnh hưởng đến các thiết bị chạy Android 12 trở xuống.
Lỗ hổng đầu tiên, được theo dõi là CVE-2023-21433, cho phép kẻ tấn công cài đặt các ứng dụng từ Galaxy App Store. Thứ hai, được theo dõi là CVE-2023-21434, có thể cho phép kẻ tấn công khởi chạy một miền Web mà chúng kiểm soát và thực thi JavaScript, báo cáo của NCC Group về các lỗi đã giải thích.
"Samsung đã phát hành phiên bản cập nhật của Galaxy App Store (phiên bản 4.5.49.8),” Ken Gannon của Tập đoàn NCC nói. “Người dùng nên mở Galaxy App Store trên điện thoại của mình và nếu được nhắc, hãy tải xuống và cài đặt phiên bản mới nhất.”
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/threat-intelligence/pair-bugs-galaxy-app-store-cyberattackers-mobile-device-access
- 10
- 7
- a
- truy cập
- Theo
- phân tích
- và
- Android
- ứng dụng
- ứng dụng cửa hàng
- Các Ứng Dụng
- các ứng dụng
- có sẵn
- vi phạm
- lỗi
- điều khiển
- có thể
- An ninh mạng
- tiền thưởng
- dữ liệu
- vi phạm dữ liệu
- giao
- thiết bị
- Thiết bị (Devices)
- miền
- tải về
- mới nổi
- BAO GIỜ
- thi hành
- Giải thích
- khai thác
- Tên
- từ
- thiên hà
- Nhóm
- HTTPS
- thông tin
- cài đặt, dựng lên
- vấn đề
- IT
- Biết
- mới nhất
- phóng
- cho phép
- di động
- ứng dụng di động
- thiết bị di động
- MPL
- Tập đoàn NCC
- cung cấp
- chính thức
- mở
- điện thoại
- Nơi
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- phát hành
- báo cáo
- Samsung
- Thứ hai
- nên
- hàng
- đăng ký
- Sản phẩm
- cung cấp their dịch
- mối đe dọa
- diễn viên đe dọa
- các mối đe dọa
- đến
- Xu hướng
- cập nhật
- người sử dang
- Người sử dụng
- phiên bản
- Lỗ hổng
- dễ bị tổn thương
- web
- hàng tuần
- cái nào
- không có
- trên màn hình
- zephyrnet