В конце прошлого года в магазине приложений Galaxy App Store были обнаружены две уязвимости, сообщает 3DNews. Сейчас исследователи поделились подробностями по этим проблемам безопасности.
Эксперты по кибербезопасности из компании NCC Group в ноябре и декабре 2022 года нашли уязвимости в Galaxy App Store, которые могли использоваться для скрытой установки приложений и исполнения вредоносного кода. NCC Group сразу уведомила о них Samsung, после чего производителем был выпущен патч (версия Galaxy App Store 4.5.49.8), а исследователи опубликовали технические подробности.
Первая уязвимость (CVE-2023-21433) позволяла уже установленному приложению самостоятельно загружать произвольные программы на устройство жертвы. Касалось это только смартфонов Samsung на ОС Android 12 и более ранних версий.
Вторая уязвимость (CVE-2023-21434) могла выполнять на устройстве вредоносный код JavaScript и была связана с неправильной проверкой кода из-за ограничения списка доменов, которые могут быть запущены из приложения при помощи webview-компонента.
Обе уязвимости определены как умеренные. При этом отмечается, что для использования обеих брешей безопасности требуется локальный доступ к устройству, однако для опытных хакеров это не проблема.
Комментарии