Компания Samsung закрыла две уязвимости в Galaxy App Store

Обсудить
Компания Samsung закрыла две уязвимости в Galaxy App Store

В конце прошлого года в магазине приложений Galaxy App Store были обнаружены две уязвимости, сообщает 3DNews. Сейчас исследователи поделились подробностями по этим проблемам безопасности.

Эксперты по кибербезопасности из компании NCC Group в ноябре и декабре 2022 года нашли уязвимости в Galaxy App Store, которые могли использоваться для скрытой установки приложений и исполнения вредоносного кода. NCC Group сразу уведомила о них Samsung, после чего производителем был выпущен патч (версия Galaxy App Store 4.5.49.8), а исследователи опубликовали технические подробности.

Первая уязвимость (CVE-2023-21433) позволяла уже установленному приложению самостоятельно загружать произвольные программы на устройство жертвы. Касалось это только смартфонов Samsung на ОС Android 12 и более ранних версий. 

Вторая уязвимость (CVE-2023-21434) могла выполнять на устройстве вредоносный код JavaScript и была связана с неправильной проверкой кода из-за ограничения списка доменов, которые могут быть запущены из приложения при помощи webview-компонента. 

Обе уязвимости определены как умеренные. При этом отмечается, что для использования обеих брешей безопасности требуется локальный доступ к устройству, однако для опытных хакеров это не проблема.

Если человек настраивает сервер, это не новость; новость – если сервер настраивает человека.
Новый подкаст от Timeweb

Комментарии

Ваш баланс 10 ТК
1 ТК = 1 ₽
О том, как заработать и потратить Таймкарму, читайте в этой статье
Чтобы потратить Таймкарму, зарегистрируйтесь на нашем сайте
С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
С помощью соцсетей
У меня уже есть аккаунт Войти
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email вашего аккаунта
Войти в Комьюнити
Регистрация в Комьюнити
Восстановление пароля