logo_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
hammer_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
  • Recensioni
  • Lavora con noi!
  • Google Pixel 7
  • GCam
  • iPhone 14
  • App della settimana
  • Codici sconto
Android

Samsung Galaxy Store: due falle mettono a rischio la sicurezza, aggiornate subito!

Recensioni
Lavora con noi!
Google Pixel 7
GCam
iPhone 14
App della settimana
Codici sconto

Tom's Hardware vive grazie al suo pubblico. Quando compri qualcosa dai nostri link, potremmo guadagnare una commissione. Scopri di più

Android

Samsung Galaxy Store: due falle mettono a rischio la sicurezza, aggiornate subito!

di Silvio Colombini | martedì 24 Gennaio 2023 11:04
  • 2 min
  • vai ai commenti
Più informazioni su
  • attacchi hacker
  • Bug
  • Galaxy Store
  • Samsung Galaxy
  • Samsung Galaxy Store
  • vulnerabilità
  • Android
  • samsung

All’interno del Samsung Store sono state individuate due vulnerabilità che colpiscono i device della linea smartphone Galaxy, rendendo possibile l’installazione di app all’insaputa degli user.

Samsung Galaxy Z Flip4

A darne notizia sono stati i ricercatori del NCC Group, una società di sicurezza informatica, che hanno comunicato l’informazione tra il 23 Novembre e il 3 Dicembre del passato anno codificando; a questa falla di sicurezza è stata data la sigla Common Vulnerabilities and Exposures CVE-2023-21433. Stando a quanto riportato CVE-2023-21433 permetterebbe ad un utente malintenzionato di accedere, in maniera abbastanza “semplice”, ai dati personali del proprietario di un device Galaxy e, inoltre, di effettuare l’installazione di app .

Le due falle sono state rese note solo da poco proprio per permette a Samsung di correggere la situazione enon rendere le falle sfrutatbili da malintenzionati. NCC Group ha fatto sapere che la falla permetteva di usare un ADB (Android Debug Bridge), per inviare richieste all’app store e installare applicazioni non volute: nello specifico i ricercatori hanno fatto un test con l’app Pokemon Go. Non solo: la falla permetteva di sapere se l’app installata venisse poi aperta o meno dall’user, allargando così il ventaglio di possibili forme di attacco.

Gli stessi ricercatori hanno inoltre evidenziato come il webview del Galaxy Store presentasse un filtro non adeguatamente impostato. Questo permetteva, usando Chrome su un device Samsung Galaxy, di bypassare il filtro delle url e accedere così ad un dominio sotto il controllo degli hacker, che sarebbero quindi stati in grado di accedere liberamente al device connesso.

Samsung ha già rilasciato, in data 1 gennaio, un aggiornamento della sua Store app, in grado di “fixare” le vulnerabilità, la numero 4.5.49.8. Importante sapere che CVE-2023-21433 non è in grado di attuare la sua attività su device che dispongono di Android 13, grazie alle funzionalità di sicurezza del sistema operativo. Ne consegue che se non disponete di un device “mosso” dalla versione più recente del sistema operativo del “robottino” sia necessario aggiornare l’applicazione il prima possibile.

di Silvio Colombini |
martedì 24 Gennaio 2023 11:04
  • 2 min
  • vai ai commenti
Shares
Più informazioni su
  • attacchi hacker
  • Bug
  • Galaxy Store
  • Samsung Galaxy
  • Samsung Galaxy Store
  • vulnerabilità
  • Android
  • samsung

Scarica gratis

l'app di Tom's Hardware
Vuoi ricevere aggiornamenti sui tuoi topics preferiti ogni giorno? Iscriviti alla newsletter
Leggi i commenti
toms_logo_white_footer
  • Privacy
  • Chi siamo
  • Contattaci
  • Feed RSS
  • Codici sconto
Google Play
App Store

3LABS S.R.L. • Via Dante 16 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

Copyright © 2023 - 3Labs Srl. - Tutti i diritti riservati. - credits: logo_edinet


Da non perdere su Tom's Hardware
Echo Dot 5 gen
Echo Dot 2022: lo splendido Speaker Amazon in sconto del 42%!
Il nuovissimo Echo Dot di 5a generazione è in super sconto su Amazon: offerta davvero imperdibile e si può pagare…
2 di Giulia Serena - 4 ore fa
  • Alexa
  • amazon echo dot
  • Amazon Echo Dot con orologio
  • Domotica
  • Offerte Amazon
  • Offerte e Sconti
  • Offerte Tech
  • Smart speaker
2
Offerta
lavatrice
Lavatrici in super sconto! Fino al 52% in meno sui migliori marchi
Lavatrici perfette per risparmiare sulla bolletta di fine mese, in sconto a prezzi folli!
2 di Valentina Valzania - 5 ore fa
  • elettrodomestici
  • Grandi Elettrodomestici
  • lavatrici
  • Offerte e Sconti
  • Offerte Elettrodomestici
  • Offerte Grandi Elettrodomestici
  • Offerte Yeppon
2
Offerta