这些安全缺陷可以让黑客在三星Galaxy App Store中安装他们想要的任何东西

　　三星在其移动应用市场市场上修补了两个漏洞，这些漏洞可以使威胁参与者在目标移动设备上安装任何应用程序 ，而无需设备所有者的知识或同意。 　　NCC集团的网络安全研究人员在2022年12月下旬发现了这些漏洞并将三星交易
，该公司于2023年1月1日发布了补丁（4.5.49.8） 。 　　现在，在解决该缺陷的近一个月后 ，研究人员发布了技术细节和概念验证（POC）利用代码
。 　　你可能喜欢 　　最佳三星软件被攻击者击中以传播恶意软件和劫机设备 　　大型Android安全更新修补了许多主动利用的缺陷
，因此立即下载 　　Apple在威胁有针对性的个人的威胁后修复了危险的iOS零几天 　　Techradar Pro需要您！我们想为读者建立一个更好的网站，我们需要您的帮助！您可以通过填写我们的调查并告诉我们2023年对科技行业的看法和看法来做一些事情。这只需几分钟 ，您的所有答案都将是匿名和机密的 。再次感谢您帮助我们使Techradar Pro更好
。 　　D. Athow
，执行编辑 　　安装恶意应用程序 　　第一个缺陷被跟踪为CVE-2023-21433，这是一个不正确的访问控制缺陷 ，可用于在目标端点上安装应用程序。第二个缺陷被跟踪为CVE-2023-21434，被描述为不正确的输入验证漏洞
，可用于在目标设备上执行恶意JavaScript 。 　　据说，虽然在利用这两种漏洞时需要本地访问权限 ，但对于熟练的罪犯来说
，这是一个非问题的罪犯
。研究人员通过让应用程序安装Pokemon GO（这是一个基于口袋妖怪世界的全球地理位置游戏）来证明这些缺陷。 　　研究人员证实，虽然Pokemon Go是一个良性应用程序 ，但这些缺陷本来可以用于更险恶的目标 。实际上
，威胁参与者本可以用它们来访问敏感信息或崩溃的移动应用程序。阅读更多 　　>这些是目前最好的恶意软件拆除工具 　　>这些三星Galaxy Store应用程序可能会使用恶意软件感染您的新设备 　　>提防 - 此Android恶意软件已经安装了数百万次 　　还需要提到的是，即使它们的设备仍然带有较旧的脆弱版本的Galaxy Store ，运行Android 13的三星设备也不容易受到缺陷的影响
。 　　你是专业人士吗？订阅我们的新闻通讯 　　注册techradar Pro新闻通讯
，以获取您的业务成功所需的所有首选，意见 ，功能和指导！取得成功！请与我联系我们的其他未来品牌的新闻
，并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息，您同意您同意的条款和隐私政策 ，并年龄在16岁或超过16岁之间。 　　这是由于最新版本的流行移动操作系统中引入的其他安全措施 。 　　但是，根据Appbrain的数字
，只有7％的Android设备具有最新版本，而无支撑的Android版本（9.0 Pie及以上）约占整个Android市场份额的27％
。这是我们现在最好的端点保护服务列表 　　通过：BleepingComputer