마지막 업데이트: 2023년 1월 23일 10:39 UTC + 01:00

갤럭시 스마트폰을 소유하고 있다면 기기에 취약점이 있습니다. 갤럭시 스토어 공격자가 사용자 모르게 Galaxy Phone에 앱을 설치할 수 있는 앱입니다. 이 취약점은 2022년 11월 23일부터 12월 3일 사이에 사이버 보안 회사인 NCC 그룹의 연구원에 의해 발견되었으며 이 결함에는 여러 가지 일반적인 취약점 및 노출이 할당되었습니다. CVE-2023-21433.

CVE 번호는 연구원이 취약점을 추적하는 데 도움이 되며, Google은 매달 버그를 수정한 경우 변경 로그에 이러한 CVE 번호를 인용합니다. 기계적 인조 인간 업데이트. 두 번째 결점 세트가 있습니다. CVE-2023-21434공격자 허용 Galaxy 폰에서 JavaScript 실행.

~에 따르면 연구 보고서를 위해, 공격자는 악의적인 행위자가 개인 데이터에 쉽게 액세스하도록 허용할 수 있으며, 이로 인해 애플리케이션 충돌이 발생할 수도 있습니다. Galaxy Store 앱의 이러한 취약점으로 인해 공격자는 자신도 모르는 사이에 사용자의 삼성 휴대폰에 모든 앱을 설치할 수 있으며 이는 엄청난 보안 위험을 초래합니다.

삼성은 이미 두 가지 버그를 수정한 업데이트 버전을 출시했습니다.

NCC는 ADB(Android Debug Bridge)가 요청된 대상 앱과 함께 앱 스토어에 인텐트를 전송하여 “Pokemon Go” 앱을 설치하도록 앱에 지시한다고 공유했습니다. 의도는 또한 설치 후 앱이 열렸는지 여부에 대한 정보를 제공하여 공격자가 사용자를 공격할 때 더 많은 옵션을 제공합니다. 연구원들은 Galaxy Store의 웹 서비스에 제대로 구성되지 않은 필터가 포함되어 있음을 발견했습니다.

Google 크롬에서 또는 삼성 기기에 사전 설치된 악성 앱을 통해 악성 링크를 클릭하면 URL 필터를 우회하고 공격자가 제어하는 ​​웹 보기를 실행할 수 있습니다.

아쉽게도 모든 삼성 기기가 Galaxy Store 앱을 최신 버전으로 업그레이드할 수 있는 것은 아닙니다. 단, 실행 중인 Galaxy 기기가 있는 경우 안드로이드 13그리고 CVE-2023-21433 운영 체제의 보안 기능 덕분에 장치를 악용할 수 없습니다. 삼성이 출시한 새 버전 4.5.49.8 첫날 갤럭시 스토어에 구멍 2개를 고쳤다고 발표했다. 따라서 Android 13을 실행하는 Galaxy 휴대폰에서 Galaxy Store 앱을 업데이트하지 않은 경우 즉시 업데이트하는 것이 좋습니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

You May Also Like

3월 22일 Wordle 276 힌트 – 오늘의 Wordle 답변이 어려우신가요? 도움이 될 세 가지 단서 | 게임 | 오락

Wordle 퍼즐은 여전히 ​​전 세계 수천 명의 사람들이 즐기고 있지만 이러한 일일…

모든 지역에서 포켓몬 스칼렛과 바이올렛 피날레 출시 시간

플레이어들은 포켓몬 스칼렛과 바이올렛의 피날레가 언제 공개될지 간절히 기다리고 있었습니다. 피날레에서는 Indigo…

Google Pixel Fold 2의 실습 이미지 유출

2024년 2월 7일 어제 우리는 곧 출시될 Google Pixel Fold 2가 Pixel…

마지막으로 Google Authenticator는 자비롭게 이중 요소 코드에 대한 계정 동기화를 추가합니다.

Google Authenticator는 오랜 고객 요청을 추가합니다. 이제 2단계 인증 코드를 Google 계정과…