Attenzione agli utenti di telefoni Samsung, aggiorna subito il Galaxy Store all’ultima versione!

Ultimo aggiornamento: 23 gennaio 2023 alle 10:39 UTC + 01:00

Se possiedi uno smartphone Galaxy, ci sono delle vulnerabilità nel tuo dispositivo Negozio Galassia L’app che consente agli aggressori di installare qualsiasi app sul tuo Galaxy Phone a tua insaputa. Le vulnerabilità sono state rilevate dai ricercatori di NCC Group, una società di sicurezza informatica, tra il 23 novembre e il 3 dicembre 2022, e alla falla è stata assegnata una serie di vulnerabilità ed esposizioni comuni. CVE-2023-21433.

Il numero CVE aiuta i ricercatori a tenere traccia delle vulnerabilità o delle vulnerabilità e Google cita questi numeri CVE nel registro delle modifiche se ha risolto bug nel diario mensile Android aggiornamenti. C’è un secondo set di inconvenienti CVE-2023-21434gli aggressori sono ammessi Esecuzione di JavaScript su un telefono Galaxy.

secondo per il rapporto di ricerca, l’attaccante può facilmente consentire a malintenzionati di accedere ai dati personali, il che può anche portare a arresti anomali dell’applicazione. A causa di queste vulnerabilità nell’app Galaxy Store, un utente malintenzionato può installare qualsiasi app sul telefono Samsung dell’utente a sua insaputa e ciò rappresenta un enorme rischio per la sicurezza.

Samsung ha già rilasciato una versione aggiornata che corregge le falle di sicurezza

NCC ha condiviso che ADB (Android Debug Bridge) ordina a un’app di installare l’app “Pokemon Go” inviando un intent all’app store con l’app di destinazione desiderata. L’intento fornisce anche informazioni sull’apertura o meno dell’app dopo l’installazione, offrendo agli aggressori più opzioni per attaccare gli utenti. I ricercatori hanno scoperto che le offerte web del Galaxy Store contenevano un filtro che non era configurato correttamente.

Facendo clic sul collegamento dannoso su Google Chrome o tramite un’app canaglia preinstallata su un dispositivo Samsung è possibile ignorare il filtro URL e avviare una visualizzazione Web controllata da un utente malintenzionato.

READ  Manuale dei valori ingegneristici - Espandi la tua prospettiva > Notizie

Sfortunatamente, non tutti i dispositivi Samsung possono aggiornare l’app Galaxy Store all’ultima versione. Tuttavia, se disponi di un dispositivo Galaxy in esecuzione Androide 13poi CVE-2023-21433 Il tuo dispositivo non può essere sfruttato, grazie alle funzionalità di sicurezza del sistema operativo. Samsung ha rilasciato un Nuova versione 4.5.49.8 Il primo giorno è stato annunciato di aver riparato due buchi nel Galaxy Store. Quindi, se non hai aggiornato l’app Galaxy Store sul tuo telefono Galaxy con Android 13, ti suggeriamo di farlo immediatamente.

We will be happy to hear your thoughts

Leave a reply