A Galaxy App Store, a loja oficial de aplicativos móveis disponível em dispositivos Samsung, possui duas vulnerabilidades que, se exploradas, podem permitir que agentes de ameaças instalem um aplicativo malicioso sem que o usuário saiba que isso ocorreu.
O problema afeta apenas dispositivos com Android 12 e inferior, de acordo com uma análise do NCC Group.
A primeira vulnerabilidade, rastreada como CVE-2023-21433, permite que invasores instalem aplicativos da Galaxy App Store. O segundo, rastreado como CVE-2023-21434, pode permitir que invasores lancem um domínio da Web que eles controlam e executem JavaScript , explicou o relatório do NCC Group sobre os bugs.
” A Samsung lançou uma versão atualizada da Galaxy App Store (versão 4.5.49.8)”, disse Ken Gannon, do NCC Group . “Os usuários devem abrir a Galaxy App Store em seus telefones e, se solicitado, baixar e instalar a versão mais recente.”
FONTE: DARK READING