最終更新: 2023 年 1 月 23 日 10:39 UTC + 01:00
Galaxyスマートフォンを所有している場合、デバイスには脆弱性があります ギャラクシーストア 攻撃者が知らないうちに Galaxy Phone に任意のアプリをインストールできるようにするアプリ。 脆弱性は、2022 年 11 月 23 日から 12 月 3 日の間にサイバーセキュリティ企業である NCC グループの研究者によって発見され、この欠陥には多くの一般的な脆弱性と露出が割り当てられました。 CVE-2023-21433.
CVE 番号は、研究者が脆弱性や脆弱性を追跡するのに役立ちます。Google は、月刊誌でバグを修正した場合、変更ログでこれらの CVE 番号を引用します。 アンドロイド 更新します。 2番目の欠点セットがあります CVE-2023-21434攻撃者は許可されています Galaxy フォンで JavaScript を実行する.
によると 調査報告書、攻撃者は簡単に悪意のある人物が個人データにアクセスできるようにすることができ、アプリケーションのクラッシュにつながる可能性もあります. Galaxy Store アプリのこれらの脆弱性により、攻撃者は知らないうちにユーザーの Samsung スマートフォンに任意のアプリをインストールでき、これは大きなセキュリティ リスクをもたらします。
サムスンはすでにセキュリティホールを修正したアップデート版をリリースしている
NCC は、ADB (Android Debug Bridge) が目的のターゲット アプリと共にアプリ ストアにインテントを送信することで、アプリに「ポケモン ゴー」アプリをインストールするように指示することを共有しました。 このインテントは、アプリがインストール後に開かれたかどうかに関する情報も提供するため、攻撃者はユーザーを攻撃するためのより多くのオプションを利用できます。 研究者は、Galaxy Store の Web 製品に、適切に構成されていないフィルターが含まれていることを発見しました。
Google Chrome で悪意のあるリンクをクリックするか、Samsung デバイスにプリインストールされている不正なアプリを介してクリックすると、URL フィルターをバイパスして、攻撃者が制御する Web ビューを起動できます。
残念ながら、すべての Samsung デバイスが Galaxy Store アプリを最新バージョンにアップグレードできるわけではありません。 ただし、実行中の Galaxy デバイスがある場合は、 人造人間13号、 その後 CVE-2023-21433 オペレーティング システムのセキュリティ機能により、デバイスが悪用されることはありません。 サムスンがリリースした 新しいバージョン 4.5.49.8 初日に、Galaxy Store の 2 つの穴を修正したことが発表されました。 したがって、Android 13 を実行している Galaxy スマートフォンで Galaxy Store アプリを更新していない場合は、すぐに更新することをお勧めします。
“Analyst. Television trailblazer. Bacon fanatic. Internet fanatic. Lifetime beer expert. Web enthusiast. Twitter fanatic.”
More Stories
PS5 Proは数週間以内に発表されるのは確かのようだ
リークにより、疑惑のPS5 Proデバイスの名前とデザインが明らかに
Apple、最新の iOS アップデートで写真内の AI オブジェクト除去を導入