Samsung Galaxy Store lässt Angreifer Dein Smartphone infiltrieren

Kommentare
, , , ,
1

Der Galaxy Store auf einem Samsung-Smartphone
Der Galaxy Store auf einem Samsung-Smartphone2000×1331 279 KB

Kommentare zu folgendem Beitrag: Samsung Galaxy Store lässt Angreifer Dein Smartphone infiltrieren

Auf Deinem Smartphone tauchen plötzlich unbekannte Apps auf? Die könnten aus dem Samsung Galaxy Store stammen. Ältere Geräte bleiben anfällig

2

In der Galaxy App Store-Anwendung wurden zwei Sicherheitslücken entdeckt:

  • Technischer Hinweis: Unsachgemäße Zugriffskontrolle könnte es lokalen Angreifern ermöglichen, Anwendungen aus dem Galaxy App Store zu installieren ( CVE-2023-21433 )
  • Technischer Hinweis: Unsachgemäße Eingabevalidierung könnte es lokalen Angreifern ermöglichen, JavaScript auszuführen, indem sie eine Webseite starten ( CVE-2023-21434 )

Pennen die bei NCC vielleicht länger?? Weil die CVEs von deren Seite aus nicht definiert wurden! Lediglich die IDs dazu wurden reserviert… (21.01.2023 - 10:48 Uhr) :thinking:

Siehe:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21433

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21434

3

Ich vermute mal, dass die Infos noch kommen. Der Bericht ist ja erst gestern veröffentlicht worden. Wer weiß wie viel Bürokratie dahinter steckt. :smile:

4

Ich behaupte mal:

  1. Login
  2. Write
  3. Logout

:rofl: :rofl:

Naja…wenn ich mich bei einem Text auf etwas dediziertes berufe und ich die Quelle der Details dazu verlinke, dann sind die Details aber auch parallel abrufbar… :wink:
Nicht, das genau diese fehlenden Details den Text unterstützen würden. Nein, ohne diese Details macht der Text gar keinen Sinn…aber jut, so sind se halt, die Researcher! :joy: