Реклама ООО Таймвэб
Реклама ООО Таймвэб
Реклама ООО Таймвэб

Компания Samsung закрыла две уязвимости в Galaxy App Store

1 комментарий
Компания Samsung закрыла две уязвимости в Galaxy App Store

В конце прошлого года в магазине приложений Galaxy App Store были обнаружены две уязвимости, сообщает 3DNews. Сейчас исследователи поделились подробностями по этим проблемам безопасности.

Эксперты по кибербезопасности из компании NCC Group в ноябре и декабре 2022 года нашли уязвимости в Galaxy App Store, которые могли использоваться для скрытой установки приложений и исполнения вредоносного кода. NCC Group сразу уведомила о них Samsung, после чего производителем был выпущен патч (версия Galaxy App Store 4.5.49.8), а исследователи опубликовали технические подробности.

Первая уязвимость (CVE-2023-21433) позволяла уже установленному приложению самостоятельно загружать произвольные программы на устройство жертвы. Касалось это только смартфонов Samsung на ОС Android 12 и более ранних версий. 

Вторая уязвимость (CVE-2023-21434) могла выполнять на устройстве вредоносный код JavaScript и была связана с неправильной проверкой кода из-за ограничения списка доменов, которые могут быть запущены из приложения при помощи webview-компонента. 

Обе уязвимости определены как умеренные. При этом отмечается, что для использования обеих брешей безопасности требуется локальный доступ к устройству, однако для опытных хакеров это не проблема.

Если человек настраивает сервер, это не новость; новость – если сервер настраивает человека.
Новый подкаст от Timeweb

Комментарии

underground +794
29 янв в 08:50
Хорошо. Что нашли и закрыли, а не как обычно - нашли уязвимости и рассказали во всех подробностях, не забывая рассказать о том, что могло бы быть, если бы не (а закрыть потом забыли).
Ваш баланс 10 ТК
1 ТК = 1 ₽
О том, как заработать и потратить Таймкарму, читайте в этой статье
Чтобы потратить Таймкарму, зарегистрируйтесь на нашем сайте
С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
С помощью соцсетей
У меня уже есть аккаунт Войти
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email вашего аккаунта
Войти в Комьюнити
Регистрация в Комьюнити
Восстановление пароля