Samsung telefoni imaju grešku koja omogućava skrivene instalacije aplikacija i prevare
Mobilni telefoni, 24.01.2023, 11:00 AM

U Samsungovoj aplikaciji Galaxy Store za Android otkrivene su dve ranjivosti koje omogućavaju lokalnim napadačima da instaliraju proizvoljne aplikacije ili usmere potencijalne žrtve na lažne veb sajtove. Ranjivosti, koje su praćene kao CVE-2023-21433 i CVE-2023-21434, otkrili su stručnjaci za sajber bezbednost iz firme NCC Group koji su obavestili Samsung o tome.
Prva greška (praćena kao CVE-2023-21433), koju je Samsung okvalifikovao kao visokorizičnu, omogućava drugim aplikacijama instaliranim na istom Samsung uređaju da automatski instaliraju bilo koju aplikaciju dostupnu u Galaxy App Storeu bez znanja korisnika.
Što se tiče druge ranjivosti (CVE-2023-21434) koju je Samsung je označio kao bag umerenog rizika, u NCC su otkrili da dodir na zlonamerni link u Google Chromeu ili preinstaliranoj lažnoj aplikaciji na Samsung uređaju može da zaobiđe Samsungov URL filter koji ograničava domene kojima se može pristupiti, i pokrenuti webview na domenu koji je odredio napadač.
Ove ranjivosti su uticale samo na Samsung uređaje koji koriste Android 12 i starije verzije. Samsung ih je zakrpio u verziji 4.5.49.8 Galaxy App Storea objavljenoj 1. januara, nekoliko nedelja nakon što je NCC otkrila ranjivost 3. decembra.
„Korisnici bi trebalo da otvore Galaxy App Store na svom telefonu i ako se to od njih zatraži, preuzmu i instaliraju najnoviju verziju“, preporuka je stručnjaka NCC-a.
Zakrpe dolaze skoro godinu dana nakon što su sajber kriminalci iz grupe Lapsus$ objavili da su hakovali mrežu kompanije Samsung Electronics i ukrali njen izvorni kod. Kompanija je takođe nedavno otkrila da je nepoznati napadač u julu 2022. pristupio ličnim podacima nepoznatog broja korisnika u SAD.

Izdvojeno
BrutePrint: Zaštita pametnih telefona otiskom prsta nije pouzdana koliko se mislilo

Opšte je prihvaćeno mišljenje da je prepoznavanje otiska prsta prilično siguran metod autentifikacije. Ipak, s vremena na vreme se pojave publikac... Dalje
Ne javljajte se na pozive sa nepoznatih stranih brojeva na WhatsAppu

Sve veći broj ljudi prijavljuje da dobijaju neočekivane pozive na WhatsAppu sa stranih brojeva. Ovi pozivi mogu biti deo prevara pa je od ključne ... Dalje
Više od 400 miliona Android uređaja zaraženo malverom iz aplikacija preuzetih sa Google Play

Istraživači iz kompanije Doctor Web otkrili su novi malver za Android koji se distribuira kao SDK za reklame. Malver je primećen u više aplikacija... Dalje
Predator je komercijalni špijunski softver i mnogo je opasniji nego što se mislilo

Komercijalna upotreba špijunskog softvera je u porastu, a čini se da i broj kompanija koje isporučuju ovakve proizvode i usluge raste. Ovi sofistic... Dalje
Na Google Play pronađena aplikacija sa trojancem koji krade fajlove sa zaraženog Android uređaja

Istraživači malvera iz kompanije ESET pronašli su trojanca za daljinski pristup (RAT) u Google Play prodavnici, sakrivenog u Android aplikaciji za ... Dalje
Pratite nas
Nagrade