Samsung telefoni imaju grešku koja omogućava skrivene instalacije aplikacija i prevare

Mobilni telefoni, 24.01.2023, 11:00 AM

Samsung telefoni imaju grešku koja omogućava skrivene instalacije aplikacija i prevare

U Samsungovoj aplikaciji Galaxy Store za Android otkrivene su dve ranjivosti koje omogućavaju lokalnim napadačima da instaliraju proizvoljne aplikacije ili usmere potencijalne žrtve na lažne veb sajtove. Ranjivosti, koje su praćene kao CVE-2023-21433 i CVE-2023-21434, otkrili su stručnjaci za sajber bezbednost iz firme NCC Group koji su obavestili Samsung o tome.

Prva greška (praćena kao CVE-2023-21433), koju je Samsung okvalifikovao kao visokorizičnu, omogućava drugim aplikacijama instaliranim na istom Samsung uređaju da automatski instaliraju bilo koju aplikaciju dostupnu u Galaxy App Storeu bez znanja korisnika.

Što se tiče druge ranjivosti (CVE-2023-21434) koju je Samsung je označio kao bag umerenog rizika, u NCC su otkrili da dodir na zlonamerni link u Google Chromeu ili preinstaliranoj lažnoj aplikaciji na Samsung uređaju može da zaobiđe Samsungov URL filter koji ograničava domene kojima se može pristupiti, i pokrenuti webview na domenu koji je odredio napadač.

Ove ranjivosti su uticale samo na Samsung uređaje koji koriste Android 12 i starije verzije. Samsung ih je zakrpio u verziji 4.5.49.8 Galaxy App Storea objavljenoj 1. januara, nekoliko nedelja nakon što je NCC otkrila ranjivost 3. decembra.

„Korisnici bi trebalo da otvore Galaxy App Store na svom telefonu i ako se to od njih zatraži, preuzmu i instaliraju najnoviju verziju“, preporuka je stručnjaka NCC-a.

Zakrpe dolaze skoro godinu dana nakon što su sajber kriminalci iz grupe Lapsus$ objavili da su hakovali mrežu kompanije Samsung Electronics i ukrali njen izvorni kod. Kompanija je takođe nedavno otkrila da je nepoznati napadač u julu 2022. pristupio ličnim podacima nepoznatog broja korisnika u SAD.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

U Apple App Store pronađene aplikacije zaražene malverom koji čita tekst sa slika

U Apple App Store pronađene aplikacije zaražene malverom koji čita tekst sa slika

U više iOS aplikacija pronađen je malver „SparkCat“ koji krade kriptovalute, objavila je kompanija Kaspersky. U martu prošle godine, is... Dalje

Kripto prevare u MMS porukama

Kripto prevare u MMS porukama

Stručnjaci za sajber bezbednost iz Proofpointa upozorili su na prevarante koji zloupotrebljavaju MMS poruke (Multimedia Messaging Service) za Bitcoin... Dalje

Google prošle godine blokirao objavljivanje 2,3 miliona potencijalno opasnih aplikacija u Google Play prodavnici

Google prošle godine blokirao objavljivanje 2,3 miliona potencijalno opasnih aplikacija u Google Play prodavnici

Google je prošle godine zbog kršenja smernica i potencijalnog rizika za korisnike blokirao 2,3 miliona Android aplikacija u u zvaničnoj Android pro... Dalje

Google će sada automatski uklanjati dozvole za štetne aplikacije na Android uređajima

Google će sada automatski uklanjati dozvole za  štetne aplikacije na Android uređajima

Googleova usluga skeniranja malvera Play Protect će sada automatski isključiti dozvole za Android aplikaciju ako je potencijalno štetna. Ova funkc... Dalje

Provera identiteta - nova funkcija Androida za zaštitu od krađe

Provera identiteta - nova funkcija Androida za zaštitu od krađe

Google uvodi novu funkciju pod nazivom Identity Check (Provera identiteta) za podržane Android uređaje koja zaključava osetljiva podešavanja iza b... Dalje