Telefoanele Samsung Galaxy excelează și prin actualizările regulate de securitate într-un ritm și pentru o durată de neegalat pe piață. Dar acest lucru nu înseamnă că telefoanele, tabletele sau alte dispozitive Samsung nu sunt vulnerabile la diferite atacuri. Zilele trecut au apărut informații despre două vulnerabilități descoperite în Galaxy Store.
Potrivit PhoneArena, cercetătorii de la NCC Group, o firma de securitate cibernetică, au descoperit vulnerabilități în Galaxy Store. Magazinul Galaxy, aplicațiile de aici, sunt disponibile numai pentru cei cu un dispozitiv Samsung Galaxy. Vulnerabilitățile au fost găsite între 23 noiembrie și 3 decembrie 2022 și ar fi putut permite unui atacator să instaleze orice aplicație din Galaxy App Store pe un telefon Galaxy fără știrea utilizatorului.
Exploatarea vulnerabilităților ar putea pune în pericol informațiile personale ale unui utilizator de dispozitive Galaxy. Primei vulnerabilități i s-a atribuit un număr CVE (Common Vulnerabilities and Exposures): CVE-2023-21433. Prin acordarea unui număr CVE fiecărei vulnerabilități, cercetătorii din domeniul securității pot să le urmărească, iar Google citează aceste numere atunci când dezvăluie ce defecte au fost remediate în actualizările lunare pentru Android. A doua problemă este CVE-2023-21434, care permite atacatorilor să execute JavaScript pe un telefon Galaxy.
Vulnerabilități descoperite în Samsung Galaxy Store
Conform datelor publicate de NCC Group, în funcție de ceea ce are în vedere atacatorul, un atac care exploatează vulnerabilitățile ar putea permite atacatorilor să acceseze datele personale și ar putea duce, de asemenea, la blocarea aplicațiilor. Dacă acea persoană încarcă o aplicație rău intenționată în Galaxy Store înainte de a exploata defectele, ar putea instala acea aplicație pe un smartphone Galaxy fără știrea proprietarului. Și asta ar putea duce la probleme serioase de securitate.
NCC Group este o firmă de asigurare a informațiilor cu sediul în Manchester, UK. A fost fondată în 1999 și efectuează servicii de verificare software și consultanță în domeniul securității cibernetice. Are peste 15.000 de clienți în toată lumea.
Cele două vulnerabilități descoperite în Galaxy Store au fost remediate. Toți proprietarii de dispozitive Samsung Galaxy trebuie să aibă cea mai recentă versiune a Galaxy Store pe telefoanele lor.
Când a fost declanșat atacul, utilizatorul ar putea atinge un hyperlink rău intenționat care apare în browserul Google Chrome (folosind un telefon Samsung Galaxy), sau o aplicație rău intenționată preinstalată pe un telefon Galaxy ar putea trece prin filtrul URL al companiei și să lanseze o vizualizare web către un domeniu controlat de atacatori.
CVE-2023-21433 nu poate fi exploatat pe telefoanele Samsung care rulează Android 13 datorită caracteristicilor de securitate care fac parte din cea mai recentă versiune a sistemului de operare mobil Google. În plus, chiar în prima zi a anului 2023, Samsung a anunțat că a corectat cele două vulnerabilități și a lansat versiunea 4.5.49.8 a Galaxy Store. Toți proprietarii Samsung Galaxy trebuie să aibă cea mai recentă versiune a Galaxy Store pe telefoanele lor.