У фірмовому магазині “Самсунга” Galaxy AppStore виявлено дві вразливості. Для їх виправлення південнокорейський бренд випустив оновлення.
Подробиці
Дати виявлення недоробок – 23.11.2022 і 03.12.2022. Виявити “косяки” вдалося фахівцям NCC Group.
Зазначені “прогалини” в безпеці можуть дозволити шкідливим джерелам встановлювати додатки без згоди користувача або перенаправляти користувачів на шкідливі вебсайти. Зазначається, що проблема пов’язана з експортованою активністю в магазині застосунків, яка не забезпечує безпечного опрацювання вхідних намірів, що дає змогу іншим програмам на тому самому пристрої автоматично встановлювати будь-яке ПЗ із Galaxy AppStore.
Аналітики NCC Group представили доказову демонстрацію, використовуючи команду “ADB” (Android Debug Bridge) для встановлення популярної гри “Pokemon Go” через намір, надісланий у магазин додатків.
Уразливість виявлено в моделях “Самсунг” під управлінням Android 12 і нижче. Захист смартфонів на базі Android 13 творці шкідника пробити не змогли.
Для виправлення обговорюваної вразливості випущено оновлення для Galaxy AppStore (номер версії 4.5.49.8). Апдейт уже доступний для завантаження та встановлення.