A Samsung lançou uma atualização do aplicativo Galaxy Store para corrigir vulnerabilidades que podem permitir que fontes maliciosas instalem aplicativos sem a permissão do usuário. Duas vulnerabilidades foram detectadas na Galaxy Store por uma equipe de pesquisa. Essas vulnerabilidades afetam apenas os aparelhos com Android 12 ou inferior. Os usuários do Android 13 não são afetados por isso. Os usuários podem abrir a Galaxy Store em seus telefones, baixar e instalar a última versão do aplicativo Galaxy Store 4.5.49.8.
De acordo com relatório da pesquisa do NCC team, o aplicativo Galaxy Store, que vem pré-instalado em smartphones Galaxy, foi detectado com duas vulnerabilidades de segurança CVE-2023-21433 e CVE-2023-21434. As vulnerabilidades permitem que hackers instalem aplicativos maliciosos em aparelhos Samsung vulneráveis sem a permissão do proprietário, bem como executem JavaScript abrindo uma página da Web.
O relatório compartilha que um aplicativo malicioso pré-instalado ou hiperlink malicioso no Google Chrome nos telefones Galaxy com Android 12, ignore o filtro de URL da Samsung e instale qualquer aplicativo disponível na Galaxy Store. Além disso, eles até lançam um webview controlado pelo invasor. Notavelmente, essas vulnerabilidades afetaram apenas os telefones Galaxy com Android 12, enquanto os telefones compatíveis com Android 13 são seguros.
Portanto, para corrigir esses erros, a Samsung lançou uma versão atualizada do aplicativo Galaxy Store (versão 4.5.49.8). Os usuários podem acessar as configurações da Galaxy Store em seus telefones, baixar e instalar a versão mais recente do aplicativo. A Samsung classificou as vulnerabilidades mencionadas acima como riscos moderados.
Foi relatado que a Galaxy Store distribuiu aplicativos maliciosos solicitando permissões excessivas, incluindo acesso ao telefone, também anteriormente. Em dezembro de 2021, diferentes clones do aplicativo de pirataria de filmes Showbox disponíveis na Galaxy Store foram detectados infectando dispositivos com malware. O informante Max Weinbach relatou um tipo de problema semelhante que foi descoberto anteriormente em telefones Huawei. Ele compartilhou que as instalações de aplicativos baseados em Showbox da loja Galaxy foram interrompidas pelo aviso Play Protect do Google. Pelo menos cinco dos aplicativos baseados no Showbox foram infectados com malware perigoso.
Os links de afiliados podem ser gerados automaticamente-consulte nossa declaração de ética para obter detalhes.
Para as últimas notícias e análises de tecnologia, siga”TNGD”no Twitter, Facebook e Google Notícias. Para ver os vídeos mais recentes sobre gadgets e tecnologia, inscreva-se em nosso canal do YouTube. p> CoinDCX, Binance inicia 2023 com programa de conscientização sobre criptografia, bolsa de estudos Web3
Vídeo em destaque do dia
CES 2023: TVs transparentes e dobráveis da LG, laptops ultraleves e muito mais