Aktualizacja Galaxy Store albo atak hackera! Ty wybierasz
-
- 30.01.2023, godz. 06:45
W aplikacji Galaxy Store znajdują się luki, które pozwalają atakującym zainstalować dowolną aplikację na telefonie Galaxy bez Twojej wiedzy.
Luki zostały znalezione przez badaczy z NCC Group, firmy zajmującej się cyberbezpieczeństwem, między 23 listopada a 3 grudnia 2022 roku, a dziura otrzymała numer CVE-2023-21433 (Common Vulnerabilities and Exposures).
Numer CVE pomaga badaczom śledzić dziurę lub luki, a Google przytacza te numery CVE w dzienniku zmian, jeśli załatał dziurę w comiesięcznych aktualizacjach Androida. Jest jeszcze druga luka, która została przypisana do numeru CVE-2023-21434, a pozwala ona atakującym na włączenie skryptu JavaScript na smartfonach Galaxy.
Zobacz również:
Według raportu z badań, atakujący może łatwo pozwolić sobie na dostęp do danych osobowych, co może również spowodować awarię aplikacji. Z powodu tych luk w aplikacji Galaxy Store, atakujący może zainstalować dowolną aplikację na telefonie Samsunga użytkownika bez jego wiedzy, a to stanowi ogromne zagrożenie bezpieczeństwa.
Samsung wydał już zaktualizowaną wersję, która naprawia dwie luki
NCC podzieliło się informacją, że ADB (Android Debug Bridge) instruuje Galaxy Store do zainstalowania aplikacji "Pokemon Go" poprzez przesłanie intencji do sklepu z pożądaną aplikacją docelową. Intencja daje również informacje o tym, czy aplikacja została otwarta po instalacji, czy nie, dając napastnikom więcej możliwości wyboru w atakowaniu użytkowników. Badacze odkryli, że przeglądarkowe wersje Galaxy Store zawierają filtr, który nie jest prawidłowo skonfigurowany.
Stuknięcie w złośliwy link w Google Chrome lub poprzez preinstalowaną nieuczciwą aplikację na urządzeniu Samsunga może ominąć filtr URL i uruchomić webview, który jest kontrolowany przez atakującego.
Niestety, nie wszystkie urządzenia Samsunga mogą zaktualizować aplikację Galaxy Store do najnowszej wersji. Jeśli jednak masz urządzenie Galaxy z systemem Android 13, to luka CVE-2023-21433 nie może wykorzystać Twojego urządzenia, dzięki zabezpieczeniom systemu operacyjnego. Samsung już pierwszego dnia wydał nową wersję 4.5.49.8 i poinformował, że załatał dwie luki w Galaxy Store. Tak więc, jeśli nie zaktualizowałeś aplikacji Galaxy Store na swoim telefonie Galaxy z systemem Android 13, sugerujemy, abyś zrobił to od razu.
Rysik Samsung S Pen Galaxy S22 Ultra Czarno-zielony
207 zł
[New] [WithBluetooth] Duotipa S22 Ultra S Pen zamiennik do Samsung Galaxy S22...
259 zł
Etui ochronne Nevox do Galaxy S22, obudowa, case
389 zł
Smartfon Samsung Galaxy S22 5G 128GB Dual SIM zielony (S901)
2 899 zł
Samsung Smartfon Galaxy S22 Ultra DualSIM 5G 8/128GB Enterprise Edition czarny
6 410 zł
Autorzy
Artur Tomala
PCWorld
Jestem studentem dziennikarstwa i realizacji dźwięku, gdzie rozwijam swoje pasje dotyczące publikowania treści, technologii oraz muzyki. Hobbystycznie zajmuję się także produkcją i tworzeniem własnych utworów muzycznych. Pomimo bycia introwertykiem, uwielbiam spędzać czas na koncertach - zarówno pod sceną, jak i na niej. Z redakcją PCWorld.pl jestem związany od niedawna, a moje publikacje dotyczą głównie działu urządzeń mobilnych.
Więcej: Artur Tomala
