Samsung Galaxy Store アプリは、卑劣なアプリのインストールと詐欺に対して脆弱であることが判明しました from thehackernews.com

Samsung の Android 向け Galaxy Store アプリに 2 つのセキュリティ上の欠陥が発見されました。
2 つの脆弱性の 1 つ目は CVE-2023-21433 で、Samsung デバイスに既にインストールされている不正な Android アプリが、Galaxy Store で入手可能な任意のアプリケーションをインストールできる可能性があります。
「Google Chrome で悪意のあるハイパーリンクをタップするか、Samsung デバイスにプリインストールされた不正なアプリケーションをタップすると、Samsung の URL フィルターをバイパスし、攻撃者が制御するドメインへの Web ビューを起動できます」と NCC Group の研究者である Ken Gannon 氏は述べています。
このアップデートは、Samsung が 2023 年 1 月にセキュリティ アップデートを展開していくつかの欠陥を修正したときに行われました。