EN
U Samsungovoj aplikaciji Galaxy Store za Android otkrivene su dve ranjivosti koje omogućavaju lokalnim napadačima da instaliraju proizvoljne aplikacije ili usmere potencijalne žrtve na lažne veb sajtove. Ranjivosti, koje su praćene kao CVE-2023-21433 i CVE-2023-21434, otkrili su stručnjaci za sajber bezbednost iz firme NCC Group koji su obavestili Samsung o tome.
Prva greška (praćena kao CVE-2023-21433), koju je Samsung okvalifikovao kao visokorizičnu, omogućava drugim aplikacijama instaliranim na istom Samsung uređaju da automatski instaliraju bilo koju aplikaciju dostupnu u Galaxy App Storeu bez znanja korisnika.
Što se tiče druge ranjivosti (CVE-2023-21434) koju je Samsung je označio kao bag umerenog rizika, u NCC su otkrili da dodir na zlonamerni link u Google Chromeu ili preinstaliranoj lažnoj aplikaciji na Samsung uređaju može da zaobiđe Samsungov URL filter koji ograničava domene kojima se može pristupiti, i pokrenuti webview na domenu koji je odredio napadač.
Ove ranjivosti su uticale samo na Samsung uređaje koji koriste Android 12 i starije verzije. Samsung ih je zakrpio u verziji 4.5.49.8 Galaxy App Storea objavljenoj 1. januara, nekoliko nedelja nakon što je NCC otkrila ranjivost 3. decembra.
„Korisnici bi trebalo da otvore Galaxy App Store na svom telefonu i ako se to od njih zatraži, preuzmu i instaliraju najnoviju verziju“, preporuka je stručnjaka NCC-a.
Zakrpe dolaze skoro godinu dana nakon što su sajber kriminalci iz grupe Lapsus$ objavili da su hakovali mrežu kompanije Samsung Electronics i ukrali njen izvorni kod. Kompanija je takođe nedavno otkrila da je nepoznati napadač u julu 2022. pristupio ličnim podacima nepoznatog broja korisnika u SAD.
