Atakujący mogą wyrządzić ogromne szkody nie tylko na komputerze, ale także na smartfonie. Aby chronić swoje urządzenie przed złośliwymi kodami, należy zachować ostrożność. W rzeczywistości istnieją obecnie dwie luki w Samsung Galaxy App Store, poinformowała niedawno firma NCC Group zajmująca się cyberbezpieczeństwem. Atakujący mogli zainstalować dowolną aplikację dostępną obecnie w sklepie Galaxy App Store. W rezultacie zmanipulowane oprogramowanie, które zostało przemycone do sklepu Galaxy App Store, mogło niepostrzeżenie rozprzestrzeniać się na smartfonie użytkownika. Luka nosi nazwę „CVE-2023-21433”.
Druga luka („CVE-2023-21434”) dotyczy filtra adresów URL w widoku sieciowym Galaxy App Store. W rzeczywistości ogranicza to, do których domen można surfować. Jednak nieprawidłowa konfiguracja może również prowadzić do uzyskiwania dostępu do złośliwych witryn za pośrednictwem linków, takich jak Google Chrome lub zmanipulowana aplikacja. Następnie można było uruchomić JavaScript, co umożliwiło zainstalowanie złośliwego kodu w systemie. Luki dotyczą tylko urządzeń firmy Samsung z systemem operacyjnym Android 12 lub starszym.
Samsung wydaje aktualizację dla Galaxy App Store
Eksperci z „Grupy NCC” poinformowali Samsunga o lukach w zabezpieczeniach już pod koniec listopada , po czym firma elektroniczna zaklasyfikowała je jako zagrożenie w połowie grudnia i opublikowała aktualizację (wersja 4.5.49.8) dla Galaxy App Store 1 stycznia. Jeśli jeszcze go nie zainstalowałeś, powinieneś to zrobić jak najszybciej. Nawet jeśli luki w zabezpieczeniach nie dotyczą urządzeń z systemem Android 13, użytkownicy powinni zaktualizować swój Galaxy App Store do najnowszej wersji, aby zapobiec możliwym problemom.
