Samsung telefoni imaju grešku koja omogućava skrivene instalacije aplikacija i prevare

Mobilni telefoni, 24.01.2023, 11:00 AM

Samsung telefoni imaju grešku koja omogućava skrivene instalacije aplikacija i prevare

U Samsungovoj aplikaciji Galaxy Store za Android otkrivene su dve ranjivosti koje omogućavaju lokalnim napadačima da instaliraju proizvoljne aplikacije ili usmere potencijalne žrtve na lažne veb sajtove. Ranjivosti, koje su praćene kao CVE-2023-21433 i CVE-2023-21434, otkrili su stručnjaci za sajber bezbednost iz firme NCC Group koji su obavestili Samsung o tome.

Prva greška (praćena kao CVE-2023-21433), koju je Samsung okvalifikovao kao visokorizičnu, omogućava drugim aplikacijama instaliranim na istom Samsung uređaju da automatski instaliraju bilo koju aplikaciju dostupnu u Galaxy App Storeu bez znanja korisnika.

Što se tiče druge ranjivosti (CVE-2023-21434) koju je Samsung je označio kao bag umerenog rizika, u NCC su otkrili da dodir na zlonamerni link u Google Chromeu ili preinstaliranoj lažnoj aplikaciji na Samsung uređaju može da zaobiđe Samsungov URL filter koji ograničava domene kojima se može pristupiti, i pokrenuti webview na domenu koji je odredio napadač.

Ove ranjivosti su uticale samo na Samsung uređaje koji koriste Android 12 i starije verzije. Samsung ih je zakrpio u verziji 4.5.49.8 Galaxy App Storea objavljenoj 1. januara, nekoliko nedelja nakon što je NCC otkrila ranjivost 3. decembra.

„Korisnici bi trebalo da otvore Galaxy App Store na svom telefonu i ako se to od njih zatraži, preuzmu i instaliraju najnoviju verziju“, preporuka je stručnjaka NCC-a.

Zakrpe dolaze skoro godinu dana nakon što su sajber kriminalci iz grupe Lapsus$ objavili da su hakovali mrežu kompanije Samsung Electronics i ukrali njen izvorni kod. Kompanija je takođe nedavno otkrila da je nepoznati napadač u julu 2022. pristupio ličnim podacima nepoznatog broja korisnika u SAD.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

WhatsApp uvodi tajni kod za zaključane razgovore

WhatsApp uvodi tajni kod za zaključane razgovore

WhatsApp je predstavio novu funkciju Secret Code koja omogućava korisnicima da sakriju svoje zaključane razgovore postavljanjem lozinke. Tajni kod ... Dalje

Android 14 omogućava aplikacijama da otkriju kada napravite snimak ekrana i obaveštava vas kada to uradite

Android 14 omogućava aplikacijama da otkriju kada napravite snimak ekrana i obaveštava vas kada to uradite

Android 14 uvodi novi API za otkrivanje skrinšotova koji omogućava programerima aplikacija da lako otkriju kada korisnik napravi snimak ekrana. Apl... Dalje

Nova funkcija NameDrop na iOS 17 izazvala paniku jer navodno ugrožava bezbednost: Da li je zaista opasna?

Nova funkcija NameDrop na iOS 17 izazvala paniku jer navodno ugrožava bezbednost: Da li je zaista opasna?

Društvenim mrežama se šire upozorenja o novom načinu na koji korisnici iPhonea mogu brzo da podele svoje kontakt informacije sa drugima. Forbes iz... Dalje

Verifikacija putem imejla uskoro dostupna svim korisnicima WhatsAppa

Verifikacija putem imejla uskoro dostupna svim korisnicima WhatsAppa

WhatsApp kontinuirano poboljšava bezbednost korisnika platforme. Aplikacija već duže vreme podržava end-to-end šifrovanje razgovora i šifrovane... Dalje

Iako je najbezbedniji izvor aplikacija za Android, sa Google Play ove godine 600 miliona korisnika preuzelo malvere

Iako je najbezbedniji izvor aplikacija za Android, sa Google Play ove godine 600 miliona korisnika preuzelo malvere

Korisnici obično misle da je bezbedno instalirati aplikacije sa Google Play. Na kraju krajeva, to je zvanična prodavnica aplikacija za Android, i sv... Dalje