Laatste update: 23 januari 2023 om 10:39 UTC + 01:00
Als u een Galaxy-smartphone bezit, zijn er kwetsbaarheden in uw apparaat Galaxy-winkel De app waarmee aanvallers elke app op je Galaxy Phone kunnen installeren zonder dat je het weet. De kwetsbaarheden werden gevonden door onderzoekers van NCC Group, een cyberbeveiligingsbedrijf, tussen 23 november en 3 december 2022, en de fout kreeg een aantal veelvoorkomende kwetsbaarheden en blootstellingen toegewezen. CVE-2023-21433.
Het CVE-nummer helpt onderzoekers om kwetsbaarheden of kwetsbaarheden op te sporen, en Google vermeldt deze CVE-nummers in de changelog als er bugs in het maandelijkse tijdschrift zijn opgelost androïde updates. Er is nog een tweede nadeelset CVE-2023-21434aanvallers zijn toegestaan JavaScript uitvoeren op een Galaxy-telefoon.
volgens voor het onderzoeksrapport, kan de aanvaller kwaadwillenden gemakkelijk toegang geven tot persoonlijke gegevens, wat ook kan leiden tot het crashen van applicaties. Vanwege deze kwetsbaarheden in de Galaxy Store-app kan een aanvaller zonder medeweten elke app op de Samsung-telefoon van de gebruiker installeren, en dit vormt een enorm beveiligingsrisico.
Samsung heeft al een bijgewerkte versie uitgebracht die beveiligingslekken verhelpt
NCC vertelde dat ADB (Android Debug Bridge) een app instrueert om de “Pokemon Go”-app te installeren door een intentie naar de app store te sturen met de gewenste doel-app. De intentie geeft ook informatie over of de app na installatie is geopend of niet, waardoor aanvallers meer opties hebben om gebruikers aan te vallen. Onderzoekers ontdekten dat het webaanbod van de Galaxy Store een filter bevatte dat niet goed was geconfigureerd.
Door op de kwaadaardige link te klikken in Google Chrome of via een frauduleuze app die vooraf is geïnstalleerd op een Samsung-apparaat, kan het URL-filter worden omzeild en een door een aanvaller gecontroleerde webweergave worden gestart.
Helaas kunnen niet alle Samsung-apparaten de Galaxy Store-app upgraden naar de nieuwste versie. Als u echter een werkend Galaxy-apparaat heeft Android 13en toen CVE-2023-21433 Uw apparaat kan niet worden misbruikt dankzij de beveiligingsfuncties van het besturingssysteem. Samsung heeft een Nieuwe versie 4.5.49.8 Op de eerste dag werd bekend dat het twee gaten in de Galaxy Store had gedicht. Dus als je de Galaxy Store-app op je Galaxy-telefoon met Android 13 nog niet hebt bijgewerkt, raden we je aan dit onmiddellijk te doen.
More Stories
Deze 100W GaN-oplader is dun en opvouwbaar
Kuo: De RAM-upgrade naar 12 GB volgend jaar zal beperkt zijn tot de iPhone 17 Pro Max
Kunstmatige intelligentiebedrijf Midjourney plaagt een hardwareproduct in een nieuwe vorm