最終更新: 2023 年 1 月 23 日 10:39 UTC + 01:00
Galaxyスマートフォンを所有している場合、デバイスには脆弱性があります ギャラクシーストア 攻撃者が知らないうちに Galaxy Phone に任意のアプリをインストールできるようにするアプリ。 脆弱性は、2022 年 11 月 23 日から 12 月 3 日の間にサイバーセキュリティ企業である NCC グループの研究者によって発見され、この欠陥には多くの一般的な脆弱性と露出が割り当てられました。 CVE-2023-21433.
CVE 番号は、研究者が脆弱性や脆弱性を追跡するのに役立ちます。Google は、月刊誌でバグを修正した場合、変更ログでこれらの CVE 番号を引用します。 アンドロイド 更新します。 2番目の欠点セットがあります CVE-2023-21434攻撃者は許可されています Galaxy フォンで JavaScript を実行する.
によると 調査報告書、攻撃者は簡単に悪意のある人物が個人データにアクセスできるようにすることができ、アプリケーションのクラッシュにつながる可能性もあります. Galaxy Store アプリのこれらの脆弱性により、攻撃者は知らないうちにユーザーの Samsung スマートフォンに任意のアプリをインストールでき、これは大きなセキュリティ リスクをもたらします。
サムスンはすでにセキュリティホールを修正したアップデート版をリリースしている
NCC は、ADB (Android Debug Bridge) が目的のターゲット アプリと共にアプリ ストアにインテントを送信することで、アプリに「ポケモン ゴー」アプリをインストールするように指示することを共有しました。 このインテントは、アプリがインストール後に開かれたかどうかに関する情報も提供するため、攻撃者はユーザーを攻撃するためのより多くのオプションを利用できます。 研究者は、Galaxy Store の Web 製品に、適切に構成されていないフィルターが含まれていることを発見しました。
Google Chrome で悪意のあるリンクをクリックするか、Samsung デバイスにプリインストールされている不正なアプリを介してクリックすると、URL フィルターをバイパスして、攻撃者が制御する Web ビューを起動できます。
残念ながら、すべての Samsung デバイスが Galaxy Store アプリを最新バージョンにアップグレードできるわけではありません。 ただし、実行中の Galaxy デバイスがある場合は、 人造人間13号、 その後 CVE-2023-21433 オペレーティング システムのセキュリティ機能により、デバイスが悪用されることはありません。 サムスンがリリースした 新しいバージョン 4.5.49.8 初日に、Galaxy Store の 2 つの穴を修正したことが発表されました。 したがって、Android 13 を実行している Galaxy スマートフォンで Galaxy Store アプリを更新していない場合は、すぐに更新することをお勧めします。
「アナリスト。テレビの先駆者。ベーコン狂信者。インターネット狂信者。生涯ビールの専門家。ウェブ愛好家。Twitterマニア。」
More Stories
Apple は新しいハードウェア設計責任者を指名しない
Destiny 2 ライトフォール コレクターズ エディション: 全エンブレム コード
ユニバーサルの新しいマリオカートゲームは、サイズ制限のために非難されています