Samsung выпустила обновление Galaxy Store, которое устраняет опасную уязвимость

ТехникаСмартфоны
23 ноября и 3 декабря 2022 года эксперты NCC Group выявили две уязвимости в приложении Galaxy Store (бывший Samsung Apps). Эти уязвимости потенциально могут позволить вредоносным источникам устанавливать приложения без согласия пользователя или перенаправлять пользователя на вредоносные веб-сайты. Было обнаружено, что проблема связана с экспортированным действием в магазине, которое ненадежно обрабатывает входящие намерения, позволяя другим приложениям на том же устройстве автоматически устанавливать любое приложение из Galaxy Store. Однако Samsung

Samsung Group (произносится «Сáмсунг Груп», кор. 삼성그룹, Samseong Gurub, Samsŏng Gurup) — южнокорейская группа компаний, один из крупнейших чеболей, основанный в 1938 году. На мировом рынке известен как производитель высокотехнологичных компонентов, телекоммуникационного оборудования, бытовой техники, аудио- и видеоустройств. Главный офис компании расположен в Сеуле. Википедия

Читайте также:Samsung представила новую технологию, ориентированную на безопасное вождениеSamsung разрабатывает первую в отрасли память DDR5 DRAM класса 12 нм со скоростью до 7,2 Гбит/сSamsung анонсировала обновленную оперативную память LPDDR5X для мобильной платформы SnapdragonSamsung подробно описала основные функции One UI 5.0Samsung официально анонсировала интерфейс One UI 5.0

выпустила новое обновление для Galaxy Store, которое устраняет указанную проблему.

Аналитики NCC Group представили демонстрацию проверки концепции с использованием команды «ADB» (Android

Thumbnail: AndroidAndroid («Андро́ид») — операционная система для смартфонов, планшетов, электронных книг, цифровых проигрывателей, наручных часов, игровых приставок, нетбуков, смартбуков, очков Google, телевизоров и других устройств. В 2015 году появилась поддержка автомобильных развлекательных систем и бытовых роботов. Основана на ядре Linux и собственной реализации виртуальной машины Java от Google. Изначально разрабатывалась компанией Android, Inc., которую затем купила Google. Википедия

Читайте также:Samsung официально анонсировала интерфейс One UI 5.0Вышло стабильное обновление ColorOS 13 для Oppo Find X5 и Find X5 ProПо слухам, Google работает над новым планшетом Pixel Tablet ProRealme раскрыла смартфоны, которые первыми получат новую оболочку Realme UI 4.0Google работает над приложением «Переход на Android» для iOS

Debug Bridge) для установки популярной игры «Pokemon Go» через намерение, отправленное в магазин приложений. Похоже, что в некоторых устройствах Samsung под управлением Android 12 или более ранней версии может быть уязвимость, которая допускает потенциальную установку вредоносных приложений. Однако следует отметить, что эта проблема не затрагивает устройства под управлением Android 13.

Кроме того, было обнаружено, что веб-представление в магазине приложений Galaxy имело неправильно настроенный фильтр, который мог позволить локальным злоумышленникам выполнять JavaScript на целевом устройстве. Как поясняет NCC, это может произойти при переходе по вредоносной гиперссылке в Chrome или при использовании предустановленного приложения на устройстве Samsung. Доказательство концепции этой уязвимости включает в себя вредоносную гиперссылку, при нажатии на которую открывается веб-сайт с вредоносным JavaScript, который выполняется на целевом устройстве.

Как упоминалось ранее, Samsung выпустила исправление для этой уязвимости. Компания выпустила обновленную версию Galaxy Store (версии 4.5.49.8).

Подписаться на обновления Смартфоны

0 комментариев

Оставить комментарий