Última atualização: 23 de janeiro de 2023 às 10:39 UTC+01:00
Se você possui um smartphone Galaxy, existem vulnerabilidades no loja da galáxia Aplicativo que permite que invasores instalem qualquer aplicativo em um telefone Galaxy sem o seu conhecimento. As vulnerabilidades foram encontradas por pesquisadores do NCC Group, empresa de segurança cibernética, entre 23 de novembro e 3 de dezembro de 2022, e a falha recebeu o número Common Vulnerabilities and Exposures CVE-2023-21433.
O número CVE ajuda os pesquisadores a acompanhar o bug ou as vulnerabilidades, e o Google cita esses números CVE no changelog quando corrigiu os bugs no mês Android Atualizar. Há um segundo bug que foi atribuído CVE-2023-21434e permite aos atacantes Executando JavaScript em um telefone Galaxy.
Depois de ao relatório de pesquisa, o invasor pode facilmente permitir que invasores obtenham acesso a informações pessoais, o que também pode causar a falha do aplicativo. Devido a essas vulnerabilidades no aplicativo Galaxy Store, um invasor pode instalar qualquer aplicativo no telefone Samsung do usuário sem seu conhecimento, o que representa um grande risco de segurança.
Samsung já lançou uma versão atualizada que corrige duas vulnerabilidades
O NCC compartilhou que um ADB (Android Debug Bridge) instrui um aplicativo a instalar o aplicativo “Pokemon Go” enviando uma intenção à App Store com o aplicativo de destino desejado. A intenção também informa se o aplicativo foi ou não aberto após a instalação, dando aos invasores mais oportunidades de atingir os usuários. Os pesquisadores descobriram que as exibições da web na Galaxy Store contêm um filtro que não está configurado corretamente.
Tocar no link malicioso no Google Chrome ou por meio de um aplicativo nocivo pré-instalado em um dispositivo Samsung pode ignorar o filtro de URL e iniciar uma visualização da Web controlada pelo invasor.
Infelizmente, nem todos os dispositivos Samsung podem atualizar o aplicativo Galaxy Store para a versão mais recente. No entanto, se você estiver executando um dispositivo Galaxy Androide 13então CVE-2023-21433 não pode explorar seu dispositivo graças aos recursos de segurança do sistema operacional. Samsung lançou um nova versão 4.5.49.8 no primeiro dia e anunciou que corrigiu duas vulnerabilidades na Galaxy Store. Portanto, se você ainda não atualizou o aplicativo Galaxy Store em seu telefone Galaxy com Android 13, recomendamos que o faça imediatamente.
“Proud coffee expert. Webaholic. Zombie guru. Introvert. Avid beer aficionado. Analyst. Total TV practitioner. Award-winning foodie. Student.”