Galaxy App Store(三星设备上提供的官方移动应用程序商店)存在两个漏洞,如果被利用,威胁行为者可能会在用户不知情的情况下安装恶意应用程序。
根据 NCC Group 的分析,该问题仅影响 Android 12 及更低版本的设备。
第一个漏洞编号为 CVE-2023-21433,允许攻击者从 Galaxy App Store 安装应用程序。第二个被追踪为 CVE-2023-21434,可以让攻击者启动他们控制和执行的 Web 域 JavaScript的,NCC 集团对错误的报告进行了解释。
“三星发布了 Galaxy App Store 的更新版本(版本 4.5.49.8),”NCC 集团的 Ken Gannon 说过。 “用户应该在手机上打开 Galaxy App Store,如果出现提示,请下载并安装最新版本。”
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
- Sumber: https://www.darkreading.com/threat-intelligence/pair-bugs-galaxy-app-store-cyberattackers-mobile-device-access