Samsung cihazlarında bulunan resmi mobil uygulama mağazası Galaxy App Store’da iki güvenlik açığı vardır; bu güvenlik açıklarından yararlanılırsa, tehdit aktörlerinin, kullanıcı bunun gerçekleştiğini bilmeden kötü amaçlı bir uygulama yüklemesine olanak verebilir.
NCC Group tarafından yapılan bir analize göre, sorun yalnızca Android 12 ve daha eski sürümlere sahip cihazları etkiliyor.
CVE-2023-21433 olarak izlenen ilk güvenlik açığı, saldırganların Galaxy App Store’dan uygulama yüklemesine izin veriyor. CVE-2023-21434 olarak izlenen ikincisi, saldırganların kontrol ettikleri bir Web etki alanını başlatmasına ve JavaScript’i yürütmesine izin verebilir, NCC Grubu’nun hatalar hakkındaki raporu açıklandı.
“NCC Group’tan Ken Gannon, “Samsung, Galaxy App Store’un güncellenmiş bir sürümünü (4.5.49.8 sürümü) yayınladı” dedi. “Kullanıcılar telefonlarında Galaxy App Store’u açmalı ve istenirse en son sürümü indirip yüklemelidir.”