银河应用商店的两个漏洞让网络攻击者可以访问移动设备

运行 Android 12 及以下版本的设备有被攻击者下载引导用户到恶意域名的应用程序的风险。
银河应用商店的两个漏洞让网络攻击者可以访问移动设备

银河应用商店,三星设备上可用的官方移动应用商店,有两个漏洞,如果被利用,可能会让威胁者安装一个恶意应用程序,而用户却不知道发生了什么。

根据 NCC Group 的分析,这个问题只影响运行 Android 12 及以下版本的设备。

第一个漏洞,被追踪为 CVE-2023-21433,可以让攻击者从银河应用商店安装应用程序。第二个漏洞,被追踪为 CVE-2023-21434,可以让攻击者启动他们控制的 Web 域名并执行 JavaScript,NCC Group 对这些漏洞的报告解释道。

“三星已经发布了银河应用商店的更新版本(版本 4.5.49.8),”NCC Group 的 Ken Gannon 说。 “用户应该在手机上打开银河应用商店,并且如果提示的话,下载并安装最新版本。”

推荐阅读:

研究人员绕过了Akamai的网络应用防火墙

暗网拥有自己的“人民法庭”

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20