Galaxy App Store prochází aktualizací a záplatuje nebezpečné díry

Ve dnech 23. listopadu a 3. prosince identifikovali odborníci ze společnosti NCC Group dvě zranitelnosti v aplikačním obchodu Galaxy App Store, který je předinstalován v každém zařízení Samsung. Tyto “díry” mohou potenciálně umožnit škodlivým zdrojům instalovat aplikace bez souhlasu uživatele nebo přesměrovat uživatele na škodlivé webové stránky. Zjistilo se, že problém pramení z exportované aktivity v rámci obchodu s aplikacemi, která nezpracovává příchozí příkazy dostatečně bezpečně. To pak umožňuje jiným aplikacím na stejném zařízení automaticky instalovat jakoukoli aplikaci. Společnost Samsung však na upozornění zareagovala a poměrně rychle přináší novou aktualizaci, která má díry “zalátat” a obchod řádně zabezpečit.

Chybička se vloudila. Galaxy App Store je děravý

Analytici NCC Group poskytli ukázku proof-of-concept, při níž pomocí příkazu “ADB” (Android Debug Bridge) nainstalovali populární hru Pokémon Go prostřednictvím příkazu odeslaného do obchodu Galaxy App Store. Zranitelnost se projevila u některých zařízení značky Samsung, jejichž společným jmenovatelem byl Android 12 / One UI 4. Bezpečnostní díra v takovém případě umožňuje potenciální instalaci podvodných aplikací. Aktualizovaných zařízení s Androidem 13 se problém nijak nedotkl.

Kromě toho ale bylo také zjištěno, že webové zobrazení obchodu mělo Galaxy App Store mělo nesprávně nakonfigurovaný filtr. To mohlo lokálním útočníkům umožnit spuštění JavaScriptu na cílovém zařízení. Jak vysvětluje NCC, k tomu mohlo na zařízeních Samsung dojít kliknutím na škodlivý hypertextový odkaz v prohlížeči Chrome nebo právě pomocí nainstalované škodlivé aplikace. Důkaz konceptu této zranitelnosti zahrnuje škodlivý právě takový hypertextový odkaz, který po kliknutí otevře webovou stránku se škodlivým JavaScriptem a spustí ho na cílovém zařízení.

Jak jsem ale již zmínil na začátku článku, společnost Samsung již vydala aktualizaci. Ta má tyto bezpečnostní díry v aplikaci Galaxy App Store zalátat a zabezpečit. Aktualizovaná verze nses označení 4.5.49.8 a pokud ji ještě nemáte nainstalovanou, měli byste aktualizaci provést co nejdříve to bude možné. Vyhnete se tak případnému riziku, které může díky aktuálnímu zveřejnění zranitelností narůstat. A pokud aktualizaci nemáte ještě dostupnou, zkoušejte to pravidelně, dokud se neobjeví. Nezapomeňte, že se týká primárně zařízení Samsung s Androidem 12.

[zdroje 1, 2]

MIUI 14: Které smartphony obdrží nové rozhraní jako první?
Představujeme šest novinek, jež přinese nová verze MIUI 14

Kolegové ze serveru XiaomiUI objevili několik interních testovacích sestavení MIUI 14, která jsou založena na Androidu 13. A díky tomu Číst dál...

Xiaomi představilo elegantní hodinky Watch S1 a sluchátka TWS Earphones 3

Xiaomi je se svými chytrými produkty dlouhodobě úspěšné na řadě front. Vedle telefonů či třeba produktů pro chytrou domácnost se Číst dál...

Xiaomi Mi Max 3: uniklé specifikace vypadají neuvěřitelně dobře

Chytré telefony Xiaomi řady Mi Max se vyznačovaly příznivou cenou a velkou obrazovkou, která je jejich hlavním rysem. Jak bude Číst dál...

Xiaomi Redmi Note 11

Zaujal Vás tento text a chcete vědět o nových článcích hned, jak vyjdou? Sledujte nás prostřednictvím komunikační aplikace Telegram na https://t.me/xm_cz!

Daniel Macho

Jsem geek z Chomutova, který k technologiím tíhnul od dětství. Aktuálně se nejvíce věnuji fotografii a videu ve svém studiu White Whale Media. Dělám ale nejen videa na zakázku, ale i na svůj YouTube kanál, na kterém představuji své zážitky z cest. Také natáčím unboxingy pro tento blog a související e-shop. Mimo jsem také gamer, takže občas si zahraju něco na PC nebo na konzoli. Občas tedy i něco zastreamuji na Twitchi. Hraní na mobilu mi ale moc neříká. Také vládnu lokální komunitě nerdů tady u nás v Chomutově. Patříme pod celonárodní komunitu GUG.cz a pořádáme soutěžně naučné eventy pro každého.

Přihlásit odběr
Upozornit na
guest

0 Komentáře
Inline Feedbacks
Zobrazit všechny komentáře
0
Napište nám svůj komentář!x