Samsung’tan bir Android akıllı telefona sahipseniz, güvenlik nedeniyle varsayılan olarak kurulu olan Galaxy App Store’u güncellemelisiniz. Bu olmazsa, saldırganlar cihazlara saldırabilir.
Uygulamaları gizlice yükleyin
NCC Group’taki güvenlik araştırmacıları tarafından hazırlanan bir rapora göre, bir güvenlik açığından (CVE-2023-21433) başarıyla yararlanmak, saldırganların kurban fark etmeden Samsung App Store’dan herhangi bir uygulama yüklemesine izin verebilir.
Ancak bunu yapmak için, bir saldırgan tarafından kontrol edilen bir uygulamanın cihaza önceden yüklenmiş olması gerekir. Bunlar, Galaxy App Store’un yetersiz güvenlik kontrolleri ile birlikte belirli talepler yoluyla kurban tarafından fark edilmeden bir uygulama yüklemesini tetikleyebilir. Boşluğun ciddiyetine ilişkin bir sınıflandırma halen beklemededir.
Güvenlik araştırmacıları, yalnızca Android 12’ye kadar olan ve dahil olan cihazların etkilendiğini belirtiyor. Hata, Android 13’te görünmüyor. Önceki Android sürümlerine sahip kullanıcılar, Galaxy App Store’un buna karşı korunduğundan emin olmalıdır. Yayın 4.5.49.8 kurulur.
Başka bir boşluk
İkinci güvenlik açığı (CVE-2023-21434) de henüz sınıflandırılmamıştır. Saldırganlar, kurbanları saldırgan tarafından kontrol edilen bir alana çekmek için uygulama mağazasının web görünümü bileşeninin URL korumasını atlayabilir.
(ile ilgili)
Haberin Sonu
Uygulamaları gizlice yükleyin
NCC Group’taki güvenlik araştırmacıları tarafından hazırlanan bir rapora göre, bir güvenlik açığından (CVE-2023-21433) başarıyla yararlanmak, saldırganların kurban fark etmeden Samsung App Store’dan herhangi bir uygulama yüklemesine izin verebilir.
Ancak bunu yapmak için, bir saldırgan tarafından kontrol edilen bir uygulamanın cihaza önceden yüklenmiş olması gerekir. Bunlar, Galaxy App Store’un yetersiz güvenlik kontrolleri ile birlikte belirli talepler yoluyla kurban tarafından fark edilmeden bir uygulama yüklemesini tetikleyebilir. Boşluğun ciddiyetine ilişkin bir sınıflandırma halen beklemededir.
Güvenlik araştırmacıları, yalnızca Android 12’ye kadar olan ve dahil olan cihazların etkilendiğini belirtiyor. Hata, Android 13’te görünmüyor. Önceki Android sürümlerine sahip kullanıcılar, Galaxy App Store’un buna karşı korunduğundan emin olmalıdır. Yayın 4.5.49.8 kurulur.
Başka bir boşluk
İkinci güvenlik açığı (CVE-2023-21434) de henüz sınıflandırılmamıştır. Saldırganlar, kurbanları saldırgan tarafından kontrol edilen bir alana çekmek için uygulama mağazasının web görünümü bileşeninin URL korumasını atlayabilir.
(ile ilgili)
Haberin Sonu