마지막 업데이트: 2023년 1월 23일 10:39 UTC + 01:00
갤럭시 스마트폰을 소유하고 있다면 기기에 취약점이 있습니다. 갤럭시 스토어 공격자가 사용자 모르게 Galaxy Phone에 앱을 설치할 수 있는 앱입니다. 이 취약점은 2022년 11월 23일부터 12월 3일 사이에 사이버 보안 회사인 NCC 그룹의 연구원에 의해 발견되었으며 이 결함에는 여러 가지 일반적인 취약점 및 노출이 할당되었습니다. CVE-2023-21433.
CVE 번호는 연구원이 취약점을 추적하는 데 도움이 되며, Google은 매달 버그를 수정한 경우 변경 로그에 이러한 CVE 번호를 인용합니다. 기계적 인조 인간 업데이트. 두 번째 결점 세트가 있습니다. CVE-2023-21434공격자 허용 Galaxy 폰에서 JavaScript 실행.
~에 따르면 연구 보고서를 위해, 공격자는 악의적인 행위자가 개인 데이터에 쉽게 액세스하도록 허용할 수 있으며, 이로 인해 애플리케이션 충돌이 발생할 수도 있습니다. Galaxy Store 앱의 이러한 취약점으로 인해 공격자는 자신도 모르는 사이에 사용자의 삼성 휴대폰에 모든 앱을 설치할 수 있으며 이는 엄청난 보안 위험을 초래합니다.
삼성은 이미 두 가지 버그를 수정한 업데이트 버전을 출시했습니다.
NCC는 ADB(Android Debug Bridge)가 요청된 대상 앱과 함께 앱 스토어에 인텐트를 전송하여 “Pokemon Go” 앱을 설치하도록 앱에 지시한다고 공유했습니다. 의도는 또한 설치 후 앱이 열렸는지 여부에 대한 정보를 제공하여 공격자가 사용자를 공격할 때 더 많은 옵션을 제공합니다. 연구원들은 Galaxy Store의 웹 서비스에 제대로 구성되지 않은 필터가 포함되어 있음을 발견했습니다.
Google 크롬에서 또는 삼성 기기에 사전 설치된 악성 앱을 통해 악성 링크를 클릭하면 URL 필터를 우회하고 공격자가 제어하는 웹 보기를 실행할 수 있습니다.
아쉽게도 모든 삼성 기기가 Galaxy Store 앱을 최신 버전으로 업그레이드할 수 있는 것은 아닙니다. 단, 실행 중인 Galaxy 기기가 있는 경우 안드로이드 13그리고 CVE-2023-21433 운영 체제의 보안 기능 덕분에 장치를 악용할 수 없습니다. 삼성이 출시한 새 버전 4.5.49.8 첫날 갤럭시 스토어에 구멍 2개를 고쳤다고 발표했다. 따라서 Android 13을 실행하는 Galaxy 휴대폰에서 Galaxy Store 앱을 업데이트하지 않은 경우 즉시 업데이트하는 것이 좋습니다.