Atenção usuários de telefones Samsung, atualizem a Galaxy Store para a versão mais recente agora!

Se você possui um smartphone Galaxy, existem vulnerabilidades em seu dispositivo loja galáxia O aplicativo que permite que invasores instalem qualquer aplicativo no seu Galaxy Phone sem o seu conhecimento. As vulnerabilidades foram encontradas por pesquisadores do NCC Group, uma empresa de segurança cibernética, entre 23 de novembro e 3 de dezembro de 2022, e a falha recebeu várias vulnerabilidades e exposições comuns. CVE-2023-21433.

O número CVE ajuda os pesquisadores a rastrear vulnerabilidades ou vulnerabilidades, e o Google cita esses números CVE no changelog se corrigiu bugs no diário mensal andróide atualizações. Há um segundo conjunto de desvantagens CVE-2023-21434atacantes são permitidos Executando JavaScript em um telefone Galaxy.

de acordo com para o relatório de pesquisa, o invasor pode facilmente permitir que pessoas mal-intencionadas acessem dados pessoais, o que também pode levar a falhas no aplicativo. Devido a essas vulnerabilidades no aplicativo Galaxy Store, um invasor pode instalar qualquer aplicativo no telefone Samsung do usuário sem seu conhecimento, e isso representa um grande risco de segurança.

Samsung já lançou uma versão atualizada que corrige falhas de segurança

O NCC compartilhou que o ADB (Android Debug Bridge) instrui um aplicativo a instalar o aplicativo “Pokemon Go” enviando uma intenção para a loja de aplicativos com o aplicativo de destino desejado. A intenção também fornece informações sobre se o aplicativo foi aberto ou não após a instalação, dando aos invasores mais opções para atacar os usuários. Os pesquisadores descobriram que as ofertas da web da Galaxy Store continham um filtro que não estava configurado corretamente.

Clicar no link malicioso no Google Chrome ou por meio de um aplicativo não autorizado pré-instalado em um dispositivo Samsung pode ignorar o filtro de URL e iniciar uma visualização da web controlada pelo invasor.

Infelizmente, nem todos os dispositivos Samsung podem atualizar o aplicativo Galaxy Store para a versão mais recente. No entanto, se você tiver um dispositivo Galaxy em execução Androide 13e então CVE-2023-21433 Seu dispositivo não pode ser explorado, graças aos recursos de segurança do sistema operacional. A Samsung lançou um Nova versão 4.5.49.8 No primeiro dia foi anunciado que tinha reparado dois buracos na Galaxy Store. Portanto, se você ainda não atualizou o aplicativo Galaxy Store em seu telefone Galaxy com Android 13, sugerimos que o faça imediatamente.