В приложении Galaxy Store обнаружены новые уязвимости

Они позволяют скрытно устанавливать приложения и перенаправлять на фишинговые сайты.

1 мин.
В приложении Galaxy Store обнаружены новые уязвимости

В приложении Galaxy Store для Android от Samsung были обнаружены две уязвимости, которые могут быть использованы злоумышленником для скрытой установки произвольных приложений или направления потенциальных жертв на мошеннические страницы в Интернете.

Обнаруженные компанией NCC Group проблемы уже исправлены в версии 4.5.49.8, выпущенной в начале этого месяца.

Samsung Galaxy Store, ранее известный как Samsung Apps и Galaxy Apps, является специализированным магазином приложений, используемым для Android-устройств, производимых компанией Samsung. Он был запущен в сентябре 2009 года.

Первая из двух уязвимостей – CVE-2023-21433, которая может позволить уже установленному неавторизованному приложению Android на устройстве Samsung установить любое другое приложение, доступное в Galaxy Store.

Стоит отметить, что данный недостаток затрагивает только устройства Samsung, работающие под управлением Android 12 и младше, и не влияет на те, которые работают на последней версии (Android 13).

Вторая уязвимость, CVE-2023-21434, связана со случаем неправильной проверки входных данных, возникающей при ограничении списка доменов, которые могут быть запущены как WebView из приложения, что даёт возможность угрожающему субъекту обойти фильтр и перейти к домену под своим контролем.

Samsung выпустила обновления безопасности за январь 2023 года для устранения нескольких уязвимостей, некоторые из которых могут быть использованы для изменения параметров сети оператора, управления рекламой без разрешения пользователя и выполнения произвольного кода.


Ещё по теме:

Мы в Telegram, на Дзен, в Google News и YouTube