Febbraio 1, 2023

TeleAlessandria

Informazioni sull'Italia. Seleziona gli argomenti di cui vuoi saperne di più

Attenzione agli utenti di telefoni Samsung, aggiorna subito il Galaxy Store all’ultima versione!

Ultimo aggiornamento: 23 gennaio 2023 alle 10:39 UTC + 01:00

Se possiedi uno smartphone Galaxy, ci sono delle vulnerabilità nel tuo dispositivo Negozio Galassia L’app che consente agli aggressori di installare qualsiasi app sul tuo Galaxy Phone a tua insaputa. Le vulnerabilità sono state rilevate dai ricercatori di NCC Group, una società di sicurezza informatica, tra il 23 novembre e il 3 dicembre 2022, e alla falla è stata assegnata una serie di vulnerabilità ed esposizioni comuni. CVE-2023-21433.

Il numero CVE aiuta i ricercatori a tenere traccia delle vulnerabilità o delle vulnerabilità e Google cita questi numeri CVE nel registro delle modifiche se ha risolto bug nel diario mensile Android aggiornamenti. C’è un secondo set di inconvenienti CVE-2023-21434gli aggressori sono ammessi Esecuzione di JavaScript su un telefono Galaxy.

secondo per il rapporto di ricerca, l’attaccante può facilmente consentire a malintenzionati di accedere ai dati personali, il che può anche portare a arresti anomali dell’applicazione. A causa di queste vulnerabilità nell’app Galaxy Store, un utente malintenzionato può installare qualsiasi app sul telefono Samsung dell’utente a sua insaputa e ciò rappresenta un enorme rischio per la sicurezza.

Samsung ha già rilasciato una versione aggiornata che corregge le falle di sicurezza

NCC ha condiviso che ADB (Android Debug Bridge) ordina a un’app di installare l’app “Pokemon Go” inviando un intent all’app store con l’app di destinazione desiderata. L’intento fornisce anche informazioni sull’apertura o meno dell’app dopo l’installazione, offrendo agli aggressori più opzioni per attaccare gli utenti. I ricercatori hanno scoperto che le offerte web del Galaxy Store contenevano un filtro che non era configurato correttamente.

Facendo clic sul collegamento dannoso su Google Chrome o tramite un’app canaglia preinstallata su un dispositivo Samsung è possibile ignorare il filtro URL e avviare una visualizzazione Web controllata da un utente malintenzionato.

READ  L'aggiornamento Android 13 (One UI 5.0) per Samsung Galaxy A71 è ora disponibile!

Sfortunatamente, non tutti i dispositivi Samsung possono aggiornare l’app Galaxy Store all’ultima versione. Tuttavia, se disponi di un dispositivo Galaxy in esecuzione Androide 13poi CVE-2023-21433 Il tuo dispositivo non può essere sfruttato, grazie alle funzionalità di sicurezza del sistema operativo. Samsung ha rilasciato un Nuova versione 4.5.49.8 Il primo giorno è stato annunciato di aver riparato due buchi nel Galaxy Store. Quindi, se non hai aggiornato l’app Galaxy Store sul tuo telefono Galaxy con Android 13, ti suggeriamo di farlo immediatamente.