18 февраля 2025

eur = 95.80 0.92 (0.97 %)

btc = 95 619.00$ - 511.97 (-0.53 %)

eth = 2 675.07$ -10.48 (-0.39 %)

ton = 3.64$ -0.14 (-3.67 %)

usd = 91.43 1.12 (1.25 %)

eur = 95.80 0.92 (0.97 %)

btc = 95 619.00$ - 511.97 (-0.53 %)

Форум

В Samsung Galaxy Store нашли уязвимости для скрытой установки приложений

1 минута на чтение
В Samsung Galaxy Store нашли уязвимости для скрытой установки приложений

В магазине приложений Samsung Galaxy Store в ноябре и декабре 2022 года обнаружили две опасные уязвимости, пишет TechRadar.

Специалисты по кибербезопасности из NCC Group уведомили Samsung об уязвимостях под идентификаторами CVE-2023-21433 и CVE-2023-21434. Компания заявила, что уязвимости имеют класс умеренного риска, после чего выпустила исправления безопасности.

Утверждается, что CVE-2023-21433 может позволить уже установленному мошенническому приложению на устройстве Samsung установить любое другое приложение, которое доступно для загрузки из Galaxy Store. В Samsung описали это «случаем ненадлежащего контроля доступа».

Эта уязвимость затрагивает лишь устройства Samsung, работающие под управлением Android 12 и более ранних версий. Обычно для её реализации нужен локальный доступ к устройству, но опытные злоумышленники могут сделать всё удалённо.

А вот CVE-2023-21434 связана с неправильной проверкой кода из-за ограничения списка доменов, которые могут быть запущены из приложения при помощи компонента Webview. Она может выполнять на устройстве вредоносный код JavaScript.

Исследователь NCC Group Кен Гэннон объяснил, что переход по вредоносной гиперссылке из Chrome или предустановленного мошеннического приложения на устройстве может обойти некорректно настроенный фильтр URL-адресов и запустить веб-просмотр домена от злоумышленников.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
15159d5a-7f26-4ca5-850d-6ceb835453db-изображение-08f7ac1f2-a740-47bd-b23b-1a79a0fa7acd-изображение-11f5970d9-9377-45b7-a8f6-5c407fb3bf12-изображение-2

GigaChat Max: коротко о главном

Huawei представила глобальную версию «трикладушки» Mate XT. В России тоже появится

Полная версия 
efbe3d15-760d-4a55-b86e-9b1e0a8198b3-изображение-08ea5a744-6ea6-45ec-acf8-90aafc2d7d34-изображение-16158d9a4-eeda-4855-b13d-dd314bd48ef1-изображение-2

GigaChat Max: коротко о главном

В России стартовали предзаказы смартфона Huawei Mate 70 Pro: цена и характеристики

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 315
X5 Tech
Газпромбанк
МТС
Т-Банк
Сбер
билайн
Яндекс Практикум
Ozon Tech
Циан
Банк 131