Bir Samsung Android akıllı telefona sahipseniz, güvenlik nedeniyle varsayılan olarak kurulu olan Galaxy App Store’u güncellemelisiniz. Bu olmazsa, saldırganlar cihazlara saldırabilir.
Uygulamaları gizlice yükleyin
NCC Group’taki güvenlik araştırmacıları tarafından hazırlanan bir rapora göre, saldırganlar bir güvenlik açığından (CVE-2023-21433) başarıyla yararlanarak, kurban fark etmeden Samsung App Store’dan herhangi bir uygulama yükleyebilir.
Ancak bunu yapmak için kötü amaçlarla kontrol edilen bir uygulamanın bir cihaza önceden yüklenmiş olması gerekir. Bunlar, Galaxy App Store’un yetersiz güvenlik kontrolleri ile birlikte belirli uyarılar yoluyla mağdur tarafından fark edilmeyen bir uygulama yüklemesine neden olabilir. Boşluğun ciddiyetinin bir sınıflandırması hala beklenmektedir.
Güvenlik araştırmacıları, yalnızca Android 12’ye kadar olan ve dahil olan cihazların etkilendiğini söylüyor. Hata, Android 13’te görünmüyor. Android’in eski sürümlerine sahip kullanıcılar, Galaxy App Store’un buna karşı korunduğundan emin olmalıdır. Sorun 4.5.49.8 kurulur.
Başka bir eksiklik
İkinci güvenlik açığı (CVE-2023-21434) de henüz sınıflandırılmamıştır. Saldırganlar, kurbanları saldırgan tarafından kontrol edilen bir etki alanına çekmek için uygulama mağazası web görüntüleme bileşeninin URL güvenliğini atlayabilir.
(İle ilgili)
Haberin Sonu
Uygulamaları gizlice yükleyin
NCC Group’taki güvenlik araştırmacıları tarafından hazırlanan bir rapora göre, saldırganlar bir güvenlik açığından (CVE-2023-21433) başarıyla yararlanarak, kurban fark etmeden Samsung App Store’dan herhangi bir uygulama yükleyebilir.
Ancak bunu yapmak için kötü amaçlarla kontrol edilen bir uygulamanın bir cihaza önceden yüklenmiş olması gerekir. Bunlar, Galaxy App Store’un yetersiz güvenlik kontrolleri ile birlikte belirli uyarılar yoluyla mağdur tarafından fark edilmeyen bir uygulama yüklemesine neden olabilir. Boşluğun ciddiyetinin bir sınıflandırması hala beklenmektedir.
Güvenlik araştırmacıları, yalnızca Android 12’ye kadar olan ve dahil olan cihazların etkilendiğini söylüyor. Hata, Android 13’te görünmüyor. Android’in eski sürümlerine sahip kullanıcılar, Galaxy App Store’un buna karşı korunduğundan emin olmalıdır. Sorun 4.5.49.8 kurulur.
Başka bir eksiklik
İkinci güvenlik açığı (CVE-2023-21434) de henüz sınıflandırılmamıştır. Saldırganlar, kurbanları saldırgan tarafından kontrol edilen bir etki alanına çekmek için uygulama mağazası web görüntüleme bileşeninin URL güvenliğini atlayabilir.
(İle ilgili)
Haberin Sonu