Improper export of android application components in ExpressHomeWidgetReceiver of Samsung Assistant prior to version 9.3.14 allows local attacker to execute arbitrary script.
Samsung Assistant versions prior to 9.3.14 contain an improper export vulnerability in ExpressHomeWidgetReceiver that allows local attackers to execute arbitrary scripts. This affects Android devices running vulnerable versions of the Samsung Assistant application.
يتعلق الضعف بمعالج ExpressHomeWidgetReceiver في تطبيق Samsung Assistant الذي يتم تصديره بشكل غير صحيح، مما يسمح للمهاجمين المحليين بتنفيذ رمز عشوائي. يتطلب هذا الهجوم وصولاً فعلياً إلى الجهاز أو تطبيقاً ضار مثبتاً محلياً. التحديث إلى الإصدار 9.3.14 يصحح هذه المشكلة.
تطبيق Samsung Assistant الإصدارات السابقة للإصدار 9.3.14 يحتوي على ثغرة تصدير غير صحيحة في ExpressHomeWidgetReceiver تسمح للمهاجمين المحليين بتنفيذ برامج نصية عشوائية. يؤثر هذا على أجهزة Android التي تقوم بتشغيل إصدارات ضعيفة من تطبيق Samsung Assistant.
Update Samsung Assistant to version 9.3.14 or later immediately. Users should check Samsung Play Store or their device settings for available updates and apply them without delay. Restrict physical device access to trusted users only.
قم بتحديث Samsung Assistant إلى الإصدار 9.3.14 أو أحدث على الفور. يجب على المستخدمين التحقق من Samsung Play Store أو إعدادات الجهاز للحصول على التحديثات المتاحة وتطبيقها دون تأخير. قيد الوصول الفعلي للجهاز للمستخدمين الموثوقين فقط.