마지막 업데이트: 2023년 1월 23일 10:39 UTC + 01:00

갤럭시 스마트폰을 소유하고 있다면 기기에 취약점이 있습니다. 갤럭시 스토어 공격자가 사용자 모르게 Galaxy Phone에 앱을 설치할 수 있는 앱입니다. 이 취약점은 2022년 11월 23일부터 12월 3일 사이에 사이버 보안 회사인 NCC 그룹의 연구원에 의해 발견되었으며 이 결함에는 여러 가지 일반적인 취약점 및 노출이 할당되었습니다. CVE-2023-21433.

CVE 번호는 연구원이 취약점을 추적하는 데 도움이 되며, Google은 매달 버그를 수정한 경우 변경 로그에 이러한 CVE 번호를 인용합니다. 기계적 인조 인간 업데이트. 두 번째 결점 세트가 있습니다. CVE-2023-21434공격자 허용 Galaxy 폰에서 JavaScript 실행.

~에 따르면 연구 보고서를 위해, 공격자는 악의적인 행위자가 개인 데이터에 쉽게 액세스하도록 허용할 수 있으며, 이로 인해 애플리케이션 충돌이 발생할 수도 있습니다. Galaxy Store 앱의 이러한 취약점으로 인해 공격자는 자신도 모르는 사이에 사용자의 삼성 휴대폰에 모든 앱을 설치할 수 있으며 이는 엄청난 보안 위험을 초래합니다.

삼성은 이미 두 가지 버그를 수정한 업데이트 버전을 출시했습니다.

NCC는 ADB(Android Debug Bridge)가 요청된 대상 앱과 함께 앱 스토어에 인텐트를 전송하여 “Pokemon Go” 앱을 설치하도록 앱에 지시한다고 공유했습니다. 의도는 또한 설치 후 앱이 열렸는지 여부에 대한 정보를 제공하여 공격자가 사용자를 공격할 때 더 많은 옵션을 제공합니다. 연구원들은 Galaxy Store의 웹 서비스에 제대로 구성되지 않은 필터가 포함되어 있음을 발견했습니다.

Google 크롬에서 또는 삼성 기기에 사전 설치된 악성 앱을 통해 악성 링크를 클릭하면 URL 필터를 우회하고 공격자가 제어하는 ​​웹 보기를 실행할 수 있습니다.

아쉽게도 모든 삼성 기기가 Galaxy Store 앱을 최신 버전으로 업그레이드할 수 있는 것은 아닙니다. 단, 실행 중인 Galaxy 기기가 있는 경우 안드로이드 13그리고 CVE-2023-21433 운영 체제의 보안 기능 덕분에 장치를 악용할 수 없습니다. 삼성이 출시한 새 버전 4.5.49.8 첫날 갤럭시 스토어에 구멍 2개를 고쳤다고 발표했다. 따라서 Android 13을 실행하는 Galaxy 휴대폰에서 Galaxy Store 앱을 업데이트하지 않은 경우 즉시 업데이트하는 것이 좋습니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

You May Also Like

PS5 또는 Xbox Series X를 위한 최고의 예산 게임 TV 중 하나가 이번 블랙 프라이데이에 판매됩니다.

미래 지향적인 프리미엄 게임 TV 시장에 있지만 예산을 1,000달러 미만으로 유지하고 싶다면…

Tycoon 2 회전 팬 코스터는 우주보다 오래갑니다

그림: Marcel Voss / Atari / Emojipedia / Kotaku 유명한 롤러코스터를 타기…

Pixel 휴대전화는 새로운 기본 벨소리 및 경고음을 수신합니다.

Google에서는 월페이퍼 외에도 소유자가 Pixel 환경을 맞춤설정할 수 있도록 허용합니다. 큰 그룹…

GE 프로필 Opal 2.0 울트라 너겟 제빙기 리뷰: 최신 스마트 주방 기기

일부 스마트 홈 기기는 필수적인 것으로 간주될 수 있습니다. 스마트 온도 조절…