Samsung випускає оновлення для Galaxy AppStore з метою усунення вразливостей

Samsung выпускает обновление для Galaxy AppStore с целью устранения выявленных в конце прошлого года уязвимостей

У фірмовому магазині “Самсунга” Galaxy AppStore виявлено дві вразливості. Для їх виправлення південнокорейський бренд випустив оновлення.

Подробиці

Дати виявлення недоробок – 23.11.2022 і 03.12.2022. Виявити “косяки” вдалося фахівцям NCC Group.

Зазначені “прогалини” в безпеці можуть дозволити шкідливим джерелам встановлювати додатки без згоди користувача або перенаправляти користувачів на шкідливі вебсайти. Зазначається, що проблема пов’язана з експортованою активністю в магазині застосунків, яка не забезпечує безпечного опрацювання вхідних намірів, що дає змогу іншим програмам на тому самому пристрої автоматично встановлювати будь-яке ПЗ із Galaxy AppStore.

Аналітики NCC Group представили доказову демонстрацію, використовуючи команду “ADB” (Android Debug Bridge) для встановлення популярної гри “Pokemon Go” через намір, надісланий у магазин додатків.

Уразливість виявлено в моделях “Самсунг” під управлінням Android 12 і нижче. Захист смартфонів на базі Android 13 творці шкідника пробити не змогли.

Для виправлення обговорюваної вразливості випущено оновлення для Galaxy AppStore (номер версії 4.5.49.8). Апдейт уже доступний для завантаження та встановлення.

Підписуйся на нас:
Гугл Новини | Telegram | Facebook | Twitter | YouTube-канал

Залиште вiдповiдь

Please enter your comment!
Please enter your name here