Последнее обновление Samsung Galaxy Store устраняет уязвимость, позволяющую хакерам устанавливать приложения без информирования пользователей

Последнее обновление Samsung Galaxy Store устраняет уязвимость, позволяющую хакерам устанавливать приложения без информирования пользователей

Samsung выпустила обновление для приложения Galaxy Store, чтобы исправить уязвимости, которые потенциально могут позволить вредоносным источникам устанавливать приложения без разрешения пользователя. Сообщается, что исследовательская группа обнаружила две уязвимости в Galaxy Store. Эти уязвимости затрагивают только телефоны под управлением Android 12 или более ранней версии. Пользователей Android 13 это не касается. Пользователи могут открыть Galaxy Store на своих телефонах, загрузить и установить последнюю версию приложения Galaxy Store версии 4.5.49.8.

Согласно отчет Исследовательская группа NCC обнаружила в приложении Galaxy Store, предустановленном на смартфонах Galaxy, две уязвимости в системе безопасности. CVE-2023-21433 и CVE-2023-21434. Уязвимости позволяют хакерам устанавливать вредоносные приложения на уязвимые телефоны Samsung без разрешения владельца, а также выполнять JavaScript, запуская веб-страницу.

В отчете говорится, что предустановленное приложение для румян или вредоносная гиперссылка в Google Chrome на телефонах Galaxy под управлением Android 12 обходят фильтр URL-адресов Samsung и устанавливают любое приложение, доступное в магазине Galaxy. Далее они даже запускают веб-просмотр, контролируемый злоумышленником. Примечательно, что эти уязвимости затрагивают только телефоны Galaxy под управлением Android 12, в то время как телефоны с поддержкой Android 13 безопасны.

Следовательно, чтобы исправить эти ошибки, Samsung выпустила обновленную версию приложения Galaxy Store (версия 4.5.49.8). Пользователи могут зайти в настройки Galaxy Store на своих телефонах, загрузить и установить последнюю версию приложения. Samsung оценил вышеупомянутые уязвимости как умеренные риски.

Ранее сообщалось, что Galaxy Store распространял вредоносные приложения, запрашивающие чрезмерные разрешения, включая доступ к телефону. В декабре 2021 года было обнаружено, что различные клоны приложений для пиратства фильмов Showbox, доступные в магазине Galaxy Store, заражают устройства вредоносным ПО. Типстер Макс Вайнбах сообщил о проблеме аналогичного типа, которая ранее была обнаружена на телефонах Huawei. Он поделился, что установка приложений на основе Showbox из магазина Galaxy была остановлена ​​предупреждением Google Play Protect. Как минимум пять приложений на базе Showbox были заражены опасным вредоносным ПО.


Партнерские ссылки могут генерироваться автоматически — подробности см. в нашем заявлении об этике.

Чтобы быть в курсе последних технических новостей и обзоров, следите за Gadgets 360 на Твиттер, Фейсбуки Новости Google. Чтобы быть в курсе последних видео о гаджетах и ​​технологиях, подпишитесь на нашу Канал YouTube.

CoinDCX, Binance Start 2023 с программой повышения осведомленности о криптовалютах, стипендия Web3

Рекомендуемое видео дня

CES And Auto Expo 2023 — Возвращение легенд | Шоу «Гаджеты 360»

0

Комментариев нет

Нет комментариев

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *