Samsung cihazlarında bulunan resmi mobil uygulama mağazası olan Galaxy App Store’da iki güvenlik açığı vardır; bu güvenlik açıklarından yararlanılırsa, tehdit aktörlerinin kullanıcının farkında olmadan kötü amaçlı bir uygulama yüklemesine olanak verebilir.
NCC Group tarafından yapılan bir analize göre, sorun yalnızca Android 12 ve daha eski sürümlere sahip cihazları etkiliyor.
CVE-2023-21433 olarak izlenen ilk güvenlik açığı, saldırganların Galaxy App Store’dan uygulama yüklemesine izin veriyor. CVE-2023-21434 olarak izlenen ikincisi, saldırganların kontrol ettikleri bir Web etki alanını başlatmasına ve JavaScript’i yürütmesine izin verebilir, NCC Group’un açıkladığı hatalar hakkındaki raporu.
“Samsung, Galaxy App Store’un güncellenmiş bir sürümünü yayınladı (sürüm 4.5.49.8),” NCC Group’tan Ken Gannon dedim. “Kullanıcılar telefonlarında Galaxy App Store’u açmalı ve istenirse en son sürümü indirip yüklemeli.”