Mnoho majitelů chytrých telefonů řady Galaxy by mělo rychle reagovat na dvě objevené bezpečnostní zranitelnosti, kterými je dotčena aplikační platforma Galaxy Store. Útočníci mohou bezpečnostní mezery zneužít ke spuštění škodlivého kódu v mobilních telefonech obětí.
Zranitelnost, která je vedena pod označením CVE-2023-21433, způsobuje, že škodlivý kód může instalovat jakoukoliv aplikaci z Galaxy Store na dotčený smartphone, aniž by si to uživatel uvědomil.
Útočník tak může do smartphonu obětí jednoduše dostat zmanipulovaný software, který se mu dříve podařilo propašovat na platformu Galaxy Store.
Tato zranitelnost je riziková pro verze Androidu 12 a nižší. Uživatelé Androidu 13 jí nejsou dotčeni.
Je nutná aktualizace: na platformě Galaxy Store jsou bezpečnostní problémy
Uživatelé ekosystému Galaxy by si měli v těchto dát pozor na zranitelnost, která postihuje aplikační platformu Galaxy Store. Jsou zde dvě bezpečnostní zranitelnosti. | Zdroj: Christian Wiediger/Unsplash
Druhý problém, který je označený kódem CVE-2023-21434, se týká filtru pro webové rozhraní v obchodu Galaxy Store. Ten vlastně omezuje, ke kterým doménám lze přistupovat. Není ale správně konfigurován, proto lze škodlivé stránky otevřít i prostřednictvím vložených odkazů; například pomocí prohlížeče Google Chrome, nebo zmanipulovanou aplikací. Z nich pak lze spustit JavaScript, který může obsahovat škodlivý kód.
Bezpečnostní výzkumníci informovali zástupce Samsungu o objevených problémech už na přelomu listopadu a prosince loňského roku. Firma zareagovala a 1. ledna vydala aktualizaci pro obchod Galaxy App Store (verze 4.5.49.8). Pokud patříte k uživatelům některého ze zařízení Galaxy a ještě jste si záplatu neinstalovali, je dobré s tím nečekat dlouho.
Zdroj: NCC Group