Samsung Galaxy Store App Found Vulnerable to Sneaky App Installs and Fraud
2023/01/23 TheHackerNews — Samsung の Galaxy Store App にセキュリティ欠陥が存在し、ローカル攻撃者による任意のアプリのインストールや、Web 上の不正なランディング・ページへの誘導などが可能なことが判明した。NCC Group が発見した、脆弱性 CVE-2023-21433/CVE-2023-21434 は、2022年11月/12月の時点で Samsung に通知されている。同社は、これらのバグを Medium のリスクとして分類し、2023年1月初めに出荷された、バージョン 4.5.49.8 で対応している。
Continue reading “Samsung Galaxy Store の2つの脆弱性:2023/01 のアップデートで対応”
You must be logged in to post a comment.