Магазины приложений
Уязвимости Galaxy Store дают возможность установки любых приложений
Для всех уязвимостей есть исправления, выпущенные 1 января нового года.
В то время как телефоны Samsung работают на Android и предоставляют пользователям доступ к Google Play Store, у Samsung есть собственный магазин приложений — Galaxy Store. В нем нашли уязвимость и компания настоятельно рекомендует обновить магазин приложений прямо сейчас.
NCC Group, занимающаяся кибербезопасностью, обнаружила, что в Galaxy Store есть уязвимости, которые позволяют хакеру установить любое приложение из магазина на телефон пользователя без его ведома.
Хотя злоумышленник не может устанавливать приложения из-за пределов Galaxy Store, уязвимость также потенциально может позволить злоумышленнику получить доступ к личным данным и вызвать сбой приложений. В худшем случае хакеры могут загрузить вредоносное приложение в магазин и установить его на телефон, хотя это не совсем тривиальный шаг, так как сначала потребуется пройти проверку Samsung.
Впрочем, одну уязвимость нельзя использовать в Android 13 благодаря функциям безопасности, которые являются частью последней сборки мобильной операционной системы Google. А для всех уже есть исправление, выпущенное 1 января нового года, поэтому все, что нужно сделать пользователям, — это убедиться, что они обновили Galaxy Store до последней версии.