У фірмовому магазині “Самсунга” Galaxy AppStore виявлено дві вразливості. Для їх виправлення південнокорейський бренд випустив оновлення.
Подробиці
Дати виявлення недоробок – 23.11.2022 і 03.12.2022. Виявити “косяки” вдалося фахівцям NCC Group.
Зазначені “прогалини” в безпеці можуть дозволити шкідливим джерелам встановлювати додатки без згоди користувача або перенаправляти користувачів на шкідливі вебсайти. Зазначається, що проблема пов’язана з експортованою активністю в магазині застосунків, яка не забезпечує безпечного опрацювання вхідних намірів, що дає змогу іншим програмам на тому самому пристрої автоматично встановлювати будь-яке ПЗ із Galaxy AppStore.
Аналітики NCC Group представили доказову демонстрацію, використовуючи команду “ADB” (Android Debug Bridge) для встановлення популярної гри “Pokemon Go” через намір, надісланий у магазин додатків.
Уразливість виявлено в моделях “Самсунг” під управлінням Android 12 і нижче. Захист смартфонів на базі Android 13 творці шкідника пробити не змогли.
Для виправлення обговорюваної вразливості випущено оновлення для Galaxy AppStore (номер версії 4.5.49.8). Апдейт уже доступний для завантаження та встановлення.
Гугл Новини | Telegram | Facebook | Twitter | YouTube-канал
