Интернет-магазин MagazinWeb

Последнее обновление Samsung Galaxy Store устраняет уязвимость, позволяющую хакерам устанавливать приложения без информирования пользователей Оставить комментарий

Обнаружено, что магазин Samsung Galaxy имеет две уязвимости, позволяющие хакерам устанавливать приложения без уведомления пользователей.

Последнее обновление Samsung Galaxy Store устраняет уязвимость, позволяющую хакерам устанавливать приложения без информирования пользователей

The Уязвимости Galaxy Store позволяют хакерам выполнять JavaScript на целевом устройстве

Samsung выпустила обновление для приложения Galaxy Store, чтобы исправить уязвимости, которые потенциально могут позволить вредоносным источникам устанавливать приложения без разрешения пользователя. Сообщается, что исследовательская группа обнаружила две уязвимости в Galaxy Store. Эти уязвимости затрагивают только телефоны под управлением Android 12 или более ранней версии. Пользователей Android 13 это не касается. Пользователи могут открыть Galaxy Store на своих телефонах, загрузить и установить последнюю версию приложения Galaxy Store версии 4.5.49.8.

Согласно отчету исследовательской группы NCC, в приложении Galaxy Store, предустановленном на смартфонах Galaxy, были обнаружены две уязвимости безопасности CVE-2023-21433 и CVE-2023-21434. Уязвимости позволяют хакерам устанавливать вредоносные приложения на уязвимые телефоны Samsung без разрешения владельца, а также выполнять JavaScript, запуская веб-страницу.

В отчете говорится, что предустановленное приложение для румян или вредоносная гиперссылка в Google Chrome на телефонах Galaxy под управлением Android 12 обходят фильтр URL-адресов Samsung и устанавливают любое приложение, доступное в магазине Galaxy. Далее они даже запускают веб-просмотр, контролируемый злоумышленником. Примечательно, что эти уязвимости затрагивают только телефоны Galaxy под управлением Android 12, в то время как телефоны с поддержкой Android 13 безопасны.

Поэтому, чтобы исправить эти ошибки, Samsung выпустила обновленную версию приложения Galaxy Store (версия 4.5.49.8). Пользователи могут зайти в настройки Galaxy Store на своих телефонах, загрузить и установить последнюю версию приложения. Компания Samsung оценила вышеупомянутые уязвимости как умеренные риски.

Ранее сообщалось, что Galaxy Store распространял вредоносные приложения, запрашивающие чрезмерные разрешения, включая доступ к телефону. В декабре 2021 года было обнаружено, что различные клоны приложений для пиратства фильмов Showbox, доступные в магазине Galaxy Store, заражают устройства вредоносным ПО. Типстер Макс Вайнбах сообщил о проблеме аналогичного типа, которая ранее была обнаружена на телефонах Huawei. Он поделился, что установка приложений на основе Showbox из магазина Galaxy была остановлена ​​предупреждением Google Play Protect. По меньшей мере пять приложений на базе Showbox были заражены опасным вредоносным ПО.

  • На рендерах Samsung Galaxy A24 предложены варианты цвета, дизайн: подробности
  • На рендерах Samsung Galaxy A24 предложены варианты цвета Варианты цвета, дизайн: детали

 

iQoo 11 в настоящее время является самым мощным телефоном Android, который вы можете купить в Индии. Стоит ли покупать его сразу? Мы обсуждаем это и многое другое в Orbital, подкасте Gadgets 360. Orbital доступен на Spotify, Gaana, JioSaavn, Google Podcasts, Apple Podcasts, Amazon Music и везде, где вы получаете свои подкасты.
Партнерские ссылки могут создаваться автоматически — подробности см. в нашем заявлении об этике.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *