В фирменном магазине «Самсунга» Galaxy AppStore обнаружены две уязвимости. Для их исправления южнокорейский бренд выпустил обновление.
Подробности
Даты выявления недоработок – 23.11.2022 и 03.12.2022. Обнаружить «косяки» удалось специалистам NCC Group.
Указанные «пробелы» в безопасности могут позволить вредоносным источникам устанавливать приложения без согласия пользователя или перенаправлять пользователей на вредоносные веб-сайты. Отмечается, что проблема связана с экспортируемой активностью в магазине приложений, которая не обеспечивает безопасную обработку входящих намерений, что позволяет другим программам на том же устройстве автоматически устанавливать любое ПО из Galaxy AppStore.
Аналитики NCC Group представили доказательную демонстрацию, используя команду “ADB” (Android Debug Bridge) для установки популярной игры “Pokemon Go” через намерение, отправленное в магазин приложений.
Уязвимость выявлена в моделях «Самсунг» под управлением Android 12 и ниже. Защиту смартфонов на базе Android 13 создатели вредоноса пробить не смогли.
Для исправления обсуждаемой уязвимости выпущено обновление для Galaxy AppStore (номер версии 4.5.49.8). Апдейт уже доступен для загрузки и установки.