Galaxy App Storeに複数の重大な脆弱性、ただちに更新を

Galaxy App Storeに複数の重大な脆弱性、ただちに更新を

  • マイナビニュース
  • 更新日:2023/01/25
No image

NCC Groupはこのほど、「Technical Advisory – Multiple Vulnerabilities in the Galaxy App Store (CVE-2023-21433, CVE-2023-21434) – NCC Group Research」において、Galaxy App Storeアプリに2件の脆弱性が見つかったと伝えた。この問題はAndroid 12以下を搭載したSamsung製デバイスのみ影響を受けると報告されている。

Wi-Fiルータ乗っ取るマルウェア「Wroba」に注意、日本も標的

Galaxy App Storeは、SamsungのAndroidデバイスにプリインストールされている代替アプリケーションストア。Samsungデバイスのユーザーは、Galaxy App StoreとGoogle App Storeを併用して利用可能になっている。このGalaxy App Storeに、2件の脆弱性があることがわかった。

報告されている脆弱性は次のとおり。

CVE-2023-21433 - 不適切なアクセス制御により攻撃者がGalaxy App Storeから任意にアプリケーションをインストールできる

CVE-2023-21434 - 不適切な入力検証により攻撃者がWebページを開きJavaScriptを実行できる可能性がある

これらの欠陥が悪用された場合、Galaxyユーザーが知らない間に、Galaxy App Storeで現在利用可能な任意のアプリケーションが攻撃者によりインストールされてしまったり、攻撃者が管理するドメインにWebブラウジングされてしまったりするリスクがあるという。

NCC Groupは公開したこれら問題をSamsungに連携したと伝えている。SamsungはNCC Groupからの情報をもとに脆弱性を確認、高リスクと評価するとともに問題を修正したGalaxy App Store 4.5.49.8をリリースしている。

Android 12以下を搭載したSamsungデバイスを利用しているユーザーは、ただちにGalaxy App Storeを最新版に更新することが望まれる。

後藤大地

この記事をお届けした
グノシーの最新ニュース情報を、

でも最新ニュース情報をお届けしています。

外部リンク

  • このエントリーをはてなブックマークに追加