Последнее обновление Samsung Galaxy Store устраняет уязвимость, позволяющую хакерам устанавливать приложения без информирования пользователей

В магазине Samsung Galaxy обнаружены две уязвимости, позволяющие хакерам устанавливать приложения без уведомления пользователей.

Samsung выпустила обновление для приложения Galaxy Store, чтобы исправить уязвимости, которые потенциально могут позволить вредоносным источникам устанавливать приложения без разрешения пользователя. Сообщается, что исследовательская группа обнаружила две уязвимости в Galaxy Store. Эти уязвимости затрагивают только телефоны под управлением Android 12 или более ранней версии. Пользователей Android 13 это не касается. Пользователи могут открыть Galaxy Store на своих телефонах, загрузить и установить последнюю версию приложения Galaxy Store версии 4.5.49.8.

Согласно отчету исследовательской группы NCC, в приложении Galaxy Store , предустановленном на смартфонах Galaxy, были обнаружены две уязвимости безопасности CVE-2023-21433 и CVE-2023-21434 . Уязвимости позволяют хакерам устанавливать вредоносные приложения на уязвимые телефоны Samsung без разрешения владельца, а также выполнять JavaScript, запуская веб-страницу.

В отчете говорится, что предустановленное приложение для румян или вредоносная гиперссылка в Google Chrome на телефонах Galaxy под управлением Android 12 обходят фильтр URL-адресов Samsung и устанавливают любое приложение, доступное в магазине Galaxy. Далее они даже запускают веб-просмотр, контролируемый злоумышленником. Примечательно, что эти уязвимости затрагивают только телефоны Galaxy под управлением Android 12, в то время как телефоны с поддержкой Android 13 безопасны.

Следовательно, чтобы исправить эти ошибки, Samsung выпустила обновленную версию приложения Galaxy Store (версия 4.5.49.8). Пользователи могут зайти в настройки Galaxy Store на своих телефонах, загрузить и установить последнюю версию приложения. Samsung оценил вышеупомянутые уязвимости как умеренные риски.

Ранее сообщалось , что Galaxy Store распространял вредоносные приложения, запрашивающие чрезмерные разрешения, включая доступ к телефону. В декабре 2021 года было обнаружено, что различные клоны приложений для пиратства фильмов Showbox, доступные в магазине Galaxy Store, заражают устройства вредоносным ПО. Типстер Макс Вайнбах сообщил о проблеме аналогичного типа, которая ранее была обнаружена на телефонах Huawei. Он поделился, что установка приложений на основе Showbox из магазина Galaxy была остановлена ​​предупреждением Google Play Protect. Как минимум пять приложений на базе Showbox были заражены опасным вредоносным ПО

.