三星Android

三星 Galaxy Store 爆漏洞,駭客可安裝任意應用、或引導到惡意網站

三星 S10 手機照片

三星的 Galaxy Store 存在安全漏洞,使攻擊者有可能在用戶手機上安裝任意應用,或引導用戶至惡意網站,NCC Group 安全人員近日發現了這兩個安全漏洞

NCC Group 是什麼組織?

NCC Group 是一家全球性的安全服務公司,已成為安全領域的全球領導者。它提供了一系列面向網路安全、連接安全、容器安全、網站安全、API安全、加密數據保護、威脅檢測等全方位的安全服務。

三星 Galaxy Store 是三星電子旗下的 APP 應用商店,其為 Android 用戶提供了眾多正版應用軟體和資源的下載服務。

NCC Group 的研究人員在深入檢查三星 Galaxy Store 後,發現了兩個潛在的安全漏洞。第一個漏洞可以被濫用來讓用戶在不知情的狀況下安裝惡意應用,而第二個漏洞則可能引導受害者到惡意網址。

三星 Galaxy Store 爆漏洞,駭客可安裝任意應用、或引導到惡意網站 Galaxy Store 微軟, AI, Edge, 產業

NCC Group 迅速向三星報告了這些漏洞,三星也迅速採取了行動,修復了這些漏洞,從而確保Galaxy Store 的用戶的安全。

目前的消息指出,已經升級到 Android 13 / OneUI 5.0 的三星設備,並不會受到漏洞影響;運行 Android 12 或更低版本的三星設備,在升級到最新版本後也可以不受影響。

Written by
黃郁棋

《科技人》站長,在科技業打滾十年的老屁股,每天都覺得自己要被新技術取代了,完了完了。

1 Comment

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

打賞科技人|祝您有個美好的一天:)