У фірмовому магазині “Самсунга” Galaxy AppStore виявлено дві вразливості. Для їх виправлення південнокорейський бренд випустив оновлення.
Дати виявлення недоробок – 23.11.2022 і 03.12.2022. Виявити “косяки” вдалося фахівцям NCC Group.
Зазначені “прогалини” в безпеці можуть дозволити шкідливим джерелам встановлювати додатки без згоди користувача або перенаправляти користувачів на шкідливі вебсайти. Зазначається, що проблема пов’язана з експортованою активністю в магазині застосунків, яка не забезпечує безпечного опрацювання вхідних намірів, що дає змогу іншим програмам на тому самому пристрої автоматично встановлювати будь-яке ПЗ із Galaxy AppStore.
Аналітики NCC Group представили доказову демонстрацію, використовуючи команду “ADB” (Android Debug Bridge) для встановлення популярної гри “Pokemon Go” через намір, надісланий у магазин додатків.
Уразливість виявлено в моделях “Самсунг” під управлінням Android 12 і нижче. Захист смартфонів на базі Android 13 творці шкідника пробити не змогли.
Для виправлення обговорюваної вразливості випущено оновлення для Galaxy AppStore (номер версії 4.5.49.8). Апдейт уже доступний для завантаження та встановлення.
Франція активізувала роботи з інтеграції керованих авіабомб AASM Hammer на літаки F-16, які підлягають передачі…
Франция активизировала работы по интеграции управляемых авиабомб AASM Hammer на самолеты F-16, которые подлежат передаче…
Три моделі смартфонів екосистеми "Сяомі" більше не отримують оновлення та підтримку. Потенційні покупці повинні враховувати…
Три модели смартфонов экосистемы «Сяоми» больше не получают обновления и поддержку. Потенциальные покупатели должны учитывать…
Конфлікт у селі Заріг Полтавської області, пов'язаний із будівництвом базової станції мобільного зв'язку "Водафон", триває.…
Конфликт в селе Зарог Полтавской области, связанный со строительством базовой станции мобильной связи "Водафон", продолжается.…