Galaxy App Store prochází aktualizací a záplatuje nebezpečné díry

23. 1. 2023 Daniel Macho 0 komentářů ADB, aktualizace, Android 12, Android 13, aplikace, bezpečnost, chyba, díra, Galaxy App Store, NCC Group, obchod, Samsung, tablety, telefony, zranitelnost

Ve dnech 23. listopadu a 3. prosince identifikovali odborníci ze společnosti NCC Group dvě zranitelnosti v aplikačním obchodu Galaxy App Store, který je předinstalován v každém zařízení Samsung. Tyto „díry“ mohou potenciálně umožnit škodlivým zdrojům instalovat aplikace bez souhlasu uživatele nebo přesměrovat uživatele na škodlivé webové stránky. Zjistilo se, že problém pramení z exportované aktivity v rámci obchodu s aplikacemi, která nezpracovává příchozí příkazy dostatečně bezpečně. To pak umožňuje jiným aplikacím na stejném zařízení automaticky instalovat jakoukoli aplikaci. Společnost Samsung však na upozornění zareagovala a poměrně rychle přináší novou aktualizaci, která má díry „zalátat“ a obchod řádně zabezpečit.

Odebírejte nás na Telegramu na https://t.me/xm_cz a sledujte naši skupinu na Facebooku!!

Chybička se vloudila. Galaxy App Store je děravý

Analytici NCC Group poskytli ukázku proof-of-concept, při níž pomocí příkazu „ADB“ (Android Debug Bridge) nainstalovali populární hru Pokémon Go prostřednictvím příkazu odeslaného do obchodu Galaxy App Store. Zranitelnost se projevila u některých zařízení značky Samsung, jejichž společným jmenovatelem byl Android 12 / One UI 4. Bezpečnostní díra v takovém případě umožňuje potenciální instalaci podvodných aplikací. Aktualizovaných zařízení s Androidem 13 se problém nijak nedotkl.

Kromě toho ale bylo také zjištěno, že webové zobrazení obchodu mělo Galaxy App Store mělo nesprávně nakonfigurovaný filtr. To mohlo lokálním útočníkům umožnit spuštění JavaScriptu na cílovém zařízení. Jak vysvětluje NCC, k tomu mohlo na zařízeních Samsung dojít kliknutím na škodlivý hypertextový odkaz v prohlížeči Chrome nebo právě pomocí nainstalované škodlivé aplikace. Důkaz konceptu této zranitelnosti zahrnuje škodlivý právě takový hypertextový odkaz, který po kliknutí otevře webovou stránku se škodlivým JavaScriptem a spustí ho na cílovém zařízení.

Jak jsem ale již zmínil na začátku článku, společnost Samsung již vydala aktualizaci. Ta má tyto bezpečnostní díry v aplikaci Galaxy App Store zalátat a zabezpečit. Aktualizovaná verze nses označení 4.5.49.8 a pokud ji ještě nemáte nainstalovanou, měli byste aktualizaci provést co nejdříve to bude možné. Vyhnete se tak případnému riziku, které může díky aktuálnímu zveřejnění zranitelností narůstat. A pokud aktualizaci nemáte ještě dostupnou, zkoušejte to pravidelně, dokud se neobjeví. Nezapomeňte, že se týká primárně zařízení Samsung s Androidem 12.

[zdroje 1, 2]

Cookie	Délka	Popis
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.