Logo Tom's Hardware
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Tom's Hardware Logo
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Forum
  • Sconti & Coupon
Sconti & Coupon
Accedi a Xenforo
Immagine di HONOR Magic V5: il pieghevole più sottile al mondo HONOR Magic V5: il pieghevole più sottile al mondo...
Immagine di Nothing riscrive nuovamente le regole del design Nothing riscrive nuovamente le regole del design...

Samsung Galaxy Store: due falle mettono a rischio la sicurezza, aggiornate subito!

I ricercatori del NCC Group hanno reso noto due vulnerabilità a carico del Samsung Store che mettono a rischio gli smartphone.

Advertisement

Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Scopri di più
Avatar di Silvio Colombini

a cura di Silvio Colombini

Pubblicato il 24/01/2023 alle 11:04

All’interno del Samsung Store sono state individuate due vulnerabilità che colpiscono i device della linea smartphone Galaxy, rendendo possibile l’installazione di app all’insaputa degli user.

samsung-galaxy-z-flip4-241980.jpg

A darne notizia sono stati i ricercatori del NCC Group, una società di sicurezza informatica, che hanno comunicato l'informazione tra il 23 Novembre e il 3 Dicembre del passato anno codificando; a questa falla di sicurezza è stata data la sigla Common Vulnerabilities and Exposures CVE-2023-21433. Stando a quanto riportato CVE-2023-21433 permetterebbe ad un utente malintenzionato di accedere, in maniera abbastanza “semplice”, ai dati personali del proprietario di un device Galaxy e, inoltre, di effettuare l’installazione di app .

Le due falle sono state rese note solo da poco proprio per permette a Samsung di correggere la situazione enon rendere le falle sfrutatbili da malintenzionati. NCC Group ha fatto sapere che la falla permetteva di usare un ADB (Android Debug Bridge), per inviare richieste all’app store e installare applicazioni non volute: nello specifico i ricercatori hanno fatto un test con l’app Pokemon Go. Non solo: la falla permetteva di sapere se l’app installata venisse poi aperta o meno dall’user, allargando così il ventaglio di possibili forme di attacco.

Gli stessi ricercatori hanno inoltre evidenziato come il webview del Galaxy Store presentasse un filtro non adeguatamente impostato. Questo permetteva, usando Chrome su un device Samsung Galaxy, di bypassare il filtro delle url e accedere così ad un dominio sotto il controllo degli hacker, che sarebbero quindi stati in grado di accedere liberamente al device connesso.

Samsung ha già rilasciato, in data 1 gennaio, un aggiornamento della sua Store app, in grado di “fixare” le vulnerabilità, la numero 4.5.49.8. Importante sapere che CVE-2023-21433 non è in grado di attuare la sua attività su device che dispongono di Android 13, grazie alle funzionalità di sicurezza del sistema operativo. Ne consegue che se non disponete di un device “mosso” dalla versione più recente del sistema operativo del “robottino” sia necessario aggiornare l’applicazione il prima possibile.

Fonte dell'articolo: research.nccgroup.com

Leggi altri articoli

👋 Partecipa alla discussione! Scopri le ultime novità che abbiamo riservato per te!

0 Commenti

⚠️ Stai commentando come Ospite . Vuoi accedere?


Questa funzionalità è attualmente in beta, se trovi qualche errore segnalacelo.

Segui questa discussione
Advertisement

Non perdere gli ultimi aggiornamenti

Newsletter Telegram

I più letti di oggi


  • #1
    7 smart TV da tenere d'occhio in vista del Prime Day
  • #2
    Blocco diesel Euro 5 Nord Italia: tutto quello che c'è da sapere
  • #3
    LTSC è la versione più pulita di Windows! Tua a 8€ per un tempo limitato
  • #4
    Incredibile ma vero: PNG si aggiorna dopo ben 22 anni
  • #5
    Amazon Prime Day, quand'è, quanto dura e come trovare le offerte migliori
  • #6
    Migliori stampanti fotografiche (luglio 2025)
Articolo 1 di 5
Nothing riscrive nuovamente le regole del design
Nothing continua la sua ricerca del design con prodotti sempre meno anonimi, studiati per rispondere alle necessità degli utenti con stile.
Immagine di Nothing riscrive nuovamente le regole del design
Leggi questo articolo
Articolo 2 di 5
HONOR Magic V5: il pieghevole più sottile al mondo
HONOR Magic V5 è il fodlable più sottile al mondo e con una batteria al silicio-carbonio da 6.100mAh. Debutto in Cina in visione del lancio globale.
Immagine di HONOR Magic V5: il pieghevole più sottile al mondo
Leggi questo articolo
Articolo 3 di 5
SatCo: la rivoluzione europea pronta a sfidare Starlink
Vodafone e AST SpaceMobile creano SatCo: connessione satellitare diretta agli smartphone dal 2026, sfidando apertamente Starlink.
Immagine di SatCo: la rivoluzione europea pronta a sfidare Starlink
Leggi questo articolo
Articolo 4 di 5
Apple iPhone 16e oggi a un PREZZO BOMBA! Affrettatevi!
Approfitta subito dell’offerta su eBay e porta a casa l’Apple iPhone 16e con fotocamera 48 MP e batteria da 4005 mAh a un prezzo pazzesco.
Immagine di Apple iPhone 16e oggi a un PREZZO BOMBA! Affrettatevi!
Leggi questo articolo
Articolo 5 di 5
Apple iPhone 16 in blu oltremare: tecnologia AI avanzata ad un PREZZO MAI VISTO!
Non perdere l’occasione: l’iPhone 16 con chip A18 e fotocamera da 48 MP è oggi al prezzo più basso di sempre. Approfitta ora dell'offerta!
Immagine di Apple iPhone 16 in blu oltremare: tecnologia AI avanzata ad un PREZZO MAI VISTO!
Leggi questo articolo
Advertisement
Advertisement

Advertisement

Footer
Tom's Hardware Logo

 
Contatti
  • Contattaci
  • Feed RSS
Legale
  • Chi siamo
  • Privacy
  • Cookie
  • Affiliazione Commerciale
Altri link
  • Forum
Il Network 3Labs Network Logo
  • Tom's Hardware
  • SpazioGames
  • CulturaPop
  • Data4Biz
  • TechRadar
  • SosHomeGarden
  • Aibay

Tom's Hardware - Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

3LABS S.R.L. • Via Pietro Paleocapa 1 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

© 2025 3Labs Srl. Tutti i diritti riservati.