마지막 업데이트: 2023년 1월 23일 10:39 UTC + 01:00

갤럭시 스마트폰을 소유하고 있다면 기기에 취약점이 있습니다. 갤럭시 스토어 공격자가 사용자 모르게 Galaxy Phone에 앱을 설치할 수 있는 앱입니다. 이 취약점은 2022년 11월 23일부터 12월 3일 사이에 사이버 보안 회사인 NCC 그룹의 연구원에 의해 발견되었으며 이 결함에는 여러 가지 일반적인 취약점 및 노출이 할당되었습니다. CVE-2023-21433.

CVE 번호는 연구원이 취약점을 추적하는 데 도움이 되며, Google은 매달 버그를 수정한 경우 변경 로그에 이러한 CVE 번호를 인용합니다. 기계적 인조 인간 업데이트. 두 번째 결점 세트가 있습니다. CVE-2023-21434공격자 허용 Galaxy 폰에서 JavaScript 실행.

~에 따르면 연구 보고서를 위해, 공격자는 악의적인 행위자가 개인 데이터에 쉽게 액세스하도록 허용할 수 있으며, 이로 인해 애플리케이션 충돌이 발생할 수도 있습니다. Galaxy Store 앱의 이러한 취약점으로 인해 공격자는 자신도 모르는 사이에 사용자의 삼성 휴대폰에 모든 앱을 설치할 수 있으며 이는 엄청난 보안 위험을 초래합니다.

삼성은 이미 두 가지 버그를 수정한 업데이트 버전을 출시했습니다.

NCC는 ADB(Android Debug Bridge)가 요청된 대상 앱과 함께 앱 스토어에 인텐트를 전송하여 “Pokemon Go” 앱을 설치하도록 앱에 지시한다고 공유했습니다. 의도는 또한 설치 후 앱이 열렸는지 여부에 대한 정보를 제공하여 공격자가 사용자를 공격할 때 더 많은 옵션을 제공합니다. 연구원들은 Galaxy Store의 웹 서비스에 제대로 구성되지 않은 필터가 포함되어 있음을 발견했습니다.

Google 크롬에서 또는 삼성 기기에 사전 설치된 악성 앱을 통해 악성 링크를 클릭하면 URL 필터를 우회하고 공격자가 제어하는 ​​웹 보기를 실행할 수 있습니다.

아쉽게도 모든 삼성 기기가 Galaxy Store 앱을 최신 버전으로 업그레이드할 수 있는 것은 아닙니다. 단, 실행 중인 Galaxy 기기가 있는 경우 안드로이드 13그리고 CVE-2023-21433 운영 체제의 보안 기능 덕분에 장치를 악용할 수 없습니다. 삼성이 출시한 새 버전 4.5.49.8 첫날 갤럭시 스토어에 구멍 2개를 고쳤다고 발표했다. 따라서 Android 13을 실행하는 Galaxy 휴대폰에서 Galaxy Store 앱을 업데이트하지 않은 경우 즉시 업데이트하는 것이 좋습니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

You May Also Like

Nintendo and Reggie Fils Amy had to “politely turn down” an offer to work with Kanye West on a game

Former Nintendo of America Reggie Fils-Aime revealed that he had to “turn…

내구성있는 USB-C SSD의 Crucial X6 라인업은 이제 방대한 4TB 모델을 수용합니다.

X6 라인업에 포함 된 Crucial의 미드 레인지 및 휴대용 USB-C SSD 제품군에는…

SpaceX Starship 프로토 타입 로켓은 착륙을 정당화합니다.

세 번째는 Elon Musk 우주선 로켓의 마법처럼 보였습니다. SpaceX의 최신 중장비 발사체…

Teardown은 Switch OLED Dock이 4K 지원, 60fps, ‘미래 대비’라고 말합니다.

사진: 닌텐도 Switch OLED와 함께 제공되는 독은 제안된 대로 4K 60fps 출력이…