Эти недостатки безопасности могли позволить хакерам установить все, что они хотели, в Samsung Galaxy App Store.
вычисления techradar.com Новости

Эти недостатки безопасности могли позволить хакерам установить все, что они хотели, в Samsung Galaxy App Store.

24 января 2023 г.

Samsung исправила две уязвимости в своем магазине мобильных приложений, которые могли позволить злоумышленникам установить любые приложение на целевом мобильном устройстве без ведома или согласия владельца устройства.

Исследователи по кибербезопасности из NCC Group обнаружили уязвимости в конце декабря 2022 года и предупредили Samsung, когда компания выпустила исправление (версия 4.5.49.8). ) 1 января 2023 года.

Теперь, спустя почти месяц после устранения уязвимости, исследователи опубликовали технические детали и код эксплойта для подтверждения концепции (PoC).

Установка вредоносных приложений

Первая уязвимость отслеживается как CVE-2023-21433 и представляет собой неправомерную уязвимость управления доступом, которую можно использовать для установки приложений на целевой конечной точке. Вторая уязвимость, отслеживаемая как CVE-2023-21434, описывается как уязвимость неправильной проверки ввода, которую можно использовать для выполнения вредоносного кода JavaScript на целевом устройстве.

Хотя для использования обеих уязвимостей требуется локальный доступ, было сказано, что для опытных преступников это не проблема. Исследователи продемонстрировали недостатки, заставив приложение установить Pokemon Go, всемирно популярную геолокационную игру, основанную на мире покемонов.

Несмотря на то, что Pokemon Go — безобидное приложение, его недостатки могли быть использованы для более зловещих целей, подтвердили исследователи. На самом деле злоумышленники могли использовать их для доступа к конфиденциальной информации или аварийного завершения работы. мобильные приложения.

Подробнее

> Это лучшие инструменты для удаления вредоносных программ прямо сейчас

> Эти приложения Samsung Galaxy Store могут заразить ваши новые устройства вредоносными программами

> Осторожно! Это вредоносное ПО для Android уже установлено миллионы раз

Также следует отметить, что устройства Samsung под управлением Android 13 не подвержены этой уязвимости, даже если на их устройстве все еще установлена ​​более старая, уязвимая версия Galaxy Store.

Это связано с дополнительными мерами безопасности, введенными в последнюю версию популярной мобильной ОС.

Однако, согласно данным AppBrain, только 7% всех устройств Android оснащены последней версией, а неподдерживаемые версии Android (9.0 Pie и старше) составляют примерно 27% всей доли рынка Android. .

Через: BleepingComputer

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE