Вам следует немедленно обновить Galaxy Store на вашем смартфоне и/или планшете Samsung, поскольку уязвимость ставит ваше устройство под угрозу.
Исследователи в области кибербезопасности из NCC Group на этой неделе раскрыли две серьезные уязвимости безопасности, затрагивающие магазин приложений Galaxy Store, который предустановлен на смартфонах и планшетах Samsung под управлением Android. Обе уязвимости были исправлены, но вам потребуется обновить магазин, чтобы применить исправления.
Первая проблема, CVE-2023-21433, вызвана «ненадлежащим контролем доступа» в Galaxy Store и позволяет злоумышленникам устанавливать приложения на устройство пользователя без его ведома. Однако это приложение должно быть доступно через Galaxy Store, и проблема затрагивает только Android 12 и более ранние версии – устройства Samsung Galaxy, обновленные до Android 13, не подвержены этой конкретной проблеме.
Было обнаружено, что Galaxy App Store имеет экспортируемую активность, которая небезопасно обрабатывает входящие намерения. Это позволяет другим приложениям, установленным на том же устройстве Samsung, автоматически устанавливать любое приложение, доступное в Galaxy App Store, без ведома пользователя.
Влияние этой конкретной проблемы относительно незначительно, поскольку она позволяет устанавливать приложения только из относительно безопасного магазина приложений, но тем не менее важно ее исправить.
Другая проблема, обнаруженная NCC Group, CVE-2023-21434, также могла вызвать проблемы. Фильтр webview в Galaxy Store был настроен неправильно и позволял получать доступ к вредоносным доменам, если они имели схожие элементы с одобренным URL-адресом. Основное беспокойство здесь вызывали атаки с использованием JavaScript, которые могли быть загружены.
Обе эти проблемы безопасности были устранены в версии Galaxy Store 4.5.49.8, которая доступна сейчас.