Samsung telefoni imaju grešku koja omogućava skrivene instalacije aplikacija i prevare
Mobilni telefoni, 24.01.2023, 11:00 AM

U Samsungovoj aplikaciji Galaxy Store za Android otkrivene su dve ranjivosti koje omogućavaju lokalnim napadačima da instaliraju proizvoljne aplikacije ili usmere potencijalne žrtve na lažne veb sajtove. Ranjivosti, koje su praćene kao CVE-2023-21433 i CVE-2023-21434, otkrili su stručnjaci za sajber bezbednost iz firme NCC Group koji su obavestili Samsung o tome.
Prva greška (praćena kao CVE-2023-21433), koju je Samsung okvalifikovao kao visokorizičnu, omogućava drugim aplikacijama instaliranim na istom Samsung uređaju da automatski instaliraju bilo koju aplikaciju dostupnu u Galaxy App Storeu bez znanja korisnika.
Što se tiče druge ranjivosti (CVE-2023-21434) koju je Samsung je označio kao bag umerenog rizika, u NCC su otkrili da dodir na zlonamerni link u Google Chromeu ili preinstaliranoj lažnoj aplikaciji na Samsung uređaju može da zaobiđe Samsungov URL filter koji ograničava domene kojima se može pristupiti, i pokrenuti webview na domenu koji je odredio napadač.
Ove ranjivosti su uticale samo na Samsung uređaje koji koriste Android 12 i starije verzije. Samsung ih je zakrpio u verziji 4.5.49.8 Galaxy App Storea objavljenoj 1. januara, nekoliko nedelja nakon što je NCC otkrila ranjivost 3. decembra.
„Korisnici bi trebalo da otvore Galaxy App Store na svom telefonu i ako se to od njih zatraži, preuzmu i instaliraju najnoviju verziju“, preporuka je stručnjaka NCC-a.
Zakrpe dolaze skoro godinu dana nakon što su sajber kriminalci iz grupe Lapsus$ objavili da su hakovali mrežu kompanije Samsung Electronics i ukrali njen izvorni kod. Kompanija je takođe nedavno otkrila da je nepoznati napadač u julu 2022. pristupio ličnim podacima nepoznatog broja korisnika u SAD.

Izdvojeno
Hook 3.0: najopasniji Android malver ikada

Istraživači iz Zimperium Labs-a otkrili su novu verziju Android malvera HOOK, koja ima čak 107 funkcija što ga svrstava među najopasnije mobilne ... Dalje
Zaraženi milioni Android uređaja: malveri u Google Play aplikacijama

U Google Play prodavnici aplikacija pronađeno je čak 77 malicioznih Android aplikacija koje su do sada preuzete više od 19 miliona puta. Istraživa... Dalje
Google najavio obaveznu verifikaciju za programere Android aplikacija

Google je najavio da će od septembra 2026. godine na sertifikovanim Android uređajima korisnici moći da instaliraju samo aplikacije verifikovanih p... Dalje
Android malver LunaSpy se širi kao lažni antivirus

U želji da zaštite svoje uređaje, mnogi ljudi su spremni da instaliraju bilo koju aplikaciju koja obećava pouzdanu zaštitu od malvera i prevara.... Dalje
Android trojanac DoubleTrouble: sofisticirani špijun u vašem džepu

Sofisticirani Android bankarski trojanac, nazvan „DoubleTrouble“, koji se ranije širio preko lažnih sajtova banaka, sada koristi novu, p... Dalje
Pratite nas
Nagrade