마지막 업데이트: 2023년 1월 23일 10:39 UTC + 01:00

갤럭시 스마트폰을 소유하고 있다면 기기에 취약점이 있습니다. 갤럭시 스토어 공격자가 사용자 모르게 Galaxy Phone에 앱을 설치할 수 있는 앱입니다. 이 취약점은 2022년 11월 23일부터 12월 3일 사이에 사이버 보안 회사인 NCC 그룹의 연구원에 의해 발견되었으며 이 결함에는 여러 가지 일반적인 취약점 및 노출이 할당되었습니다. CVE-2023-21433.

CVE 번호는 연구원이 취약점을 추적하는 데 도움이 되며, Google은 매달 버그를 수정한 경우 변경 로그에 이러한 CVE 번호를 인용합니다. 기계적 인조 인간 업데이트. 두 번째 결점 세트가 있습니다. CVE-2023-21434공격자 허용 Galaxy 폰에서 JavaScript 실행.

~에 따르면 연구 보고서를 위해, 공격자는 악의적인 행위자가 개인 데이터에 쉽게 액세스하도록 허용할 수 있으며, 이로 인해 애플리케이션 충돌이 발생할 수도 있습니다. Galaxy Store 앱의 이러한 취약점으로 인해 공격자는 자신도 모르는 사이에 사용자의 삼성 휴대폰에 모든 앱을 설치할 수 있으며 이는 엄청난 보안 위험을 초래합니다.

삼성은 이미 두 가지 버그를 수정한 업데이트 버전을 출시했습니다.

NCC는 ADB(Android Debug Bridge)가 요청된 대상 앱과 함께 앱 스토어에 인텐트를 전송하여 “Pokemon Go” 앱을 설치하도록 앱에 지시한다고 공유했습니다. 의도는 또한 설치 후 앱이 열렸는지 여부에 대한 정보를 제공하여 공격자가 사용자를 공격할 때 더 많은 옵션을 제공합니다. 연구원들은 Galaxy Store의 웹 서비스에 제대로 구성되지 않은 필터가 포함되어 있음을 발견했습니다.

Google 크롬에서 또는 삼성 기기에 사전 설치된 악성 앱을 통해 악성 링크를 클릭하면 URL 필터를 우회하고 공격자가 제어하는 ​​웹 보기를 실행할 수 있습니다.

아쉽게도 모든 삼성 기기가 Galaxy Store 앱을 최신 버전으로 업그레이드할 수 있는 것은 아닙니다. 단, 실행 중인 Galaxy 기기가 있는 경우 안드로이드 13그리고 CVE-2023-21433 운영 체제의 보안 기능 덕분에 장치를 악용할 수 없습니다. 삼성이 출시한 새 버전 4.5.49.8 첫날 갤럭시 스토어에 구멍 2개를 고쳤다고 발표했다. 따라서 Android 13을 실행하는 Galaxy 휴대폰에서 Galaxy Store 앱을 업데이트하지 않은 경우 즉시 업데이트하는 것이 좋습니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

You May Also Like

Slack은 AI 에이전트를 위한 허브로 변모하고 있습니다. 그래야 할까요?

Slack 사장 Denise Dresser는 TechCrunch에 특히 Slack을 Salesforce, Adobe 및 Anthropic의 AI…

Samsung Galaxy M54에는 Snapdragon 888 칩셋과 6000mAh 배터리가 포함될 수 있습니다.

그만큼 갤럭시 M52 그리고 갤럭시 M53 ~이다 중저가 스마트폰은 정말 좋습니다.그리고 삼성이…

Microsoft Stock은 Office 응용 프로그램의 인공 지능을 기반으로 합니다.

마이크로소프트 (MSFT회사가 인기 있는 Office 생산성 앱에 인공 지능 도구를 추가한다고 발표한…

Apple의 독점 금지 재판에서 판사는 신용 카드 및 철도 독점 문제에 대한 관심을 표시합니다.

iPhone에서 디지털 상거래의 미래는 이전 세대를 뒤흔든 기술 혁신 인 신용 카드와…