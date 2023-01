W aplikacji Galaxy Store znajdują się luki, które pozwalają atakującym zainstalować dowolną aplikację na telefonie Galaxy bez Twojej wiedzy.

Luki zostały znalezione przez badaczy z NCC Group, firmy zajmującej się cyberbezpieczeństwem, między 23 listopada a 3 grudnia 2022 roku, a dziura otrzymała numer CVE-2023-21433 (Common Vulnerabilities and Exposures).

Numer CVE pomaga badaczom śledzić dziurę lub luki, a Google przytacza te numery CVE w dzienniku zmian, jeśli załatał dziurę w comiesięcznych aktualizacjach Androida. Jest jeszcze druga luka, która została przypisana do numeru CVE-2023-21434, a pozwala ona atakującym na włączenie skryptu JavaScript na smartfonach Galaxy.

Według raportu z badań, atakujący może łatwo pozwolić sobie na dostęp do danych osobowych, co może również spowodować awarię aplikacji. Z powodu tych luk w aplikacji Galaxy Store, atakujący może zainstalować dowolną aplikację na telefonie Samsunga użytkownika bez jego wiedzy, a to stanowi ogromne zagrożenie bezpieczeństwa.

Samsung wydał już zaktualizowaną wersję, która naprawia dwie luki

NCC podzieliło się informacją, że ADB (Android Debug Bridge) instruuje Galaxy Store do zainstalowania aplikacji "Pokemon Go" poprzez przesłanie intencji do sklepu z pożądaną aplikacją docelową. Intencja daje również informacje o tym, czy aplikacja została otwarta po instalacji, czy nie, dając napastnikom więcej możliwości wyboru w atakowaniu użytkowników. Badacze odkryli, że przeglądarkowe wersje Galaxy Store zawierają filtr, który nie jest prawidłowo skonfigurowany.

Stuknięcie w złośliwy link w Google Chrome lub poprzez preinstalowaną nieuczciwą aplikację na urządzeniu Samsunga może ominąć filtr URL i uruchomić webview, który jest kontrolowany przez atakującego.

Niestety, nie wszystkie urządzenia Samsunga mogą zaktualizować aplikację Galaxy Store do najnowszej wersji. Jeśli jednak masz urządzenie Galaxy z systemem Android 13, to luka CVE-2023-21433 nie może wykorzystać Twojego urządzenia, dzięki zabezpieczeniom systemu operacyjnego. Samsung już pierwszego dnia wydał nową wersję 4.5.49.8 i poinformował, że załatał dwie luki w Galaxy Store. Tak więc, jeśli nie zaktualizowałeś aplikacji Galaxy Store na swoim telefonie Galaxy z systemem Android 13, sugerujemy, abyś zrobił to od razu.