当前位置:科学 > 正文

环球短讯!三星Galaxy商店的应用程序被发现隐秘应用程序安装和欺诈行为

2023-01-24 05:43:29  来源:Ufo009e


(资料图片仅供参考)

三星的安卓Galaxy Store应用出现了两个安全漏洞,本地攻击者可利用这些漏洞隐蔽地安装任意应用或将潜在的受害者引导到网络上的欺诈性登陆页面。

这些问题被追踪为CVE-2023-21433和CVE-2023-21434。三星将这些漏洞列为中度风险,并在本月初发货的4.5.49.8版本中发布了修复措施。

三星Galaxy Store,以前被称为三星应用和Galaxy应用,是一个专门用于三星制造的安卓设备的应用商店。它于2009年9月推出。

两个漏洞中的第一个是CVE-2023-21433,它可以使三星设备上已经安装的流氓安卓应用程序安装Galaxy Store上的任何应用程序。这个缺点只影响运行安卓12及以前的三星设备,而不影响那些最新版本的设备(安卓13)。

第二个漏洞,CVE-2023-21434,涉及到在限制可从应用程序内作为WebView启动的域的列表时发生的不适当的输入验证实例,有效地使黑客能够绕过过滤器并浏览到他们控制的域。

此次更新是在三星推出2023年1月的安全更新,以弥补几个缺陷,其中一些缺陷可被利用来修改运营商网络参数,未经许可控制BLE广告,并实现任意代码执行。

关键词: 三星集团 Android

推荐阅读

iOS13正式版推送 iOS13正式版推送值得更新吗?

苹果发布iOS13 5,iOS和iPadOS13 5系统正式版发布,系统新增加了多项功能,用户在安装了正确的开发人员配置文件后可以从Apple开发人员中心 【详细】

虎门大桥怎么样了 虎门大桥没有问题可以恢复通车了吗?

关于虎门大桥已经连续几天成为热门话题了,5月5日,最开始为了保障安全,对交通实行双向封闭。5月10日,组织报告测评,而今天根据官方消息 【详细】

2025年取消燃油车 2025年取消燃油车是真的吗?

相信很多人都听说过中国2025年取消燃油车,接下来小编就带大家介绍一下相关知识,大家可以了解一下。汽车一般使用汽油、柴油等化石燃料作为 【详细】

未成年打赏可退还是真的吗?未成年打赏可退有什么法律依据?

今日,未成年打赏可退还的消息引发人们的热切讨论,未成年人网络打赏引发的纠纷,多年来成为人们关注的社会热点问题,那么未成年打赏可退还 【详细】

首都第二国际机场在哪里 首都第二国际机场为何选址大兴?

首都第二国际机场为何选址大兴?大兴位于北京的南部,为什么选在南边建设机场?现在北京机场有几个?为了确保首都的安全,南部修建了北京第二 【详细】

相关新闻

关于我们  |  联系方式  |  免责条款  |  招聘信息  |  广告服务  |  帮助中心

联系我们:85 572 98@qq.com备案号:粤ICP备18023326号-40

科技资讯网 版权所有