15 сентября 2025

eur = 99.33 -0.41 (-0.41 %)

btc = 114 670.00$ - 967.42 (-0.84 %)

eth = 4 512.34$ - 122.82 (-2.65 %)

ton = 3.14$ -0.03 (-0.89 %)

usd = 84.38 -1.28 (-1.50 %)

eur = 99.33 -0.41 (-0.41 %)

btc = 114 670.00$ - 967.42 (-0.84 %)

В Samsung Galaxy Store нашли уязвимости для скрытой установки приложений

1 минута на чтение
В Samsung Galaxy Store нашли уязвимости для скрытой установки приложений

В магазине приложений Samsung Galaxy Store в ноябре и декабре 2022 года обнаружили две опасные уязвимости, пишет TechRadar.

Специалисты по кибербезопасности из NCC Group уведомили Samsung об уязвимостях под идентификаторами CVE-2023-21433 и CVE-2023-21434. Компания заявила, что уязвимости имеют класс умеренного риска, после чего выпустила исправления безопасности.

Утверждается, что CVE-2023-21433 может позволить уже установленному мошенническому приложению на устройстве Samsung установить любое другое приложение, которое доступно для загрузки из Galaxy Store. В Samsung описали это «случаем ненадлежащего контроля доступа».

Эта уязвимость затрагивает лишь устройства Samsung, работающие под управлением Android 12 и более ранних версий. Обычно для её реализации нужен локальный доступ к устройству, но опытные злоумышленники могут сделать всё удалённо.

А вот CVE-2023-21434 связана с неправильной проверкой кода из-за ограничения списка доменов, которые могут быть запущены из приложения при помощи компонента Webview. Она может выполнять на устройстве вредоносный код JavaScript.

Исследователь NCC Group Кен Гэннон объяснил, что переход по вредоносной гиперссылке из Chrome или предустановленного мошеннического приложения на устройстве может обойти некорректно настроенный фильтр URL-адресов и запустить веб-просмотр домена от злоумышленников.

Материал обновлен|

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от ГигаЧат 
1-bg-изображение-0
img-content-1-изображение-0

ГигаЧат: коротко о главном

Как изменился Код Дурова вместе с ГигаЧат?

Узнай о всех возможностях в FAQ-статье 
Spotify расширила возможности бесплатных пользователей

ГигаЧат: коротко о главном

Spotify расширила возможности бесплатных пользователей

Полная версия 
«Магнит» запустил тестирование цифрового подтверждения возраста через мессенджер MAX«Магнит» запустил тестирование цифрового подтверждения возраста через мессенджер MAX«Магнит» запустил тестирование цифрового подтверждения возраста через мессенджер MAX

ГигаЧат: коротко о главном

«Магнит» запустил тестирование цифрового подтверждения возраста через мессенджер MAX

Полная версия 

Реализовано через ГигаЧат 

Сейчас читают
Редакция рекомендует
Карьера
Блоги 417
Газпромбанк
OTP Bank
Т-Банк
X5 Tech
билайн
МТС
Сбер
Яндекс Практикум
Ozon Tech
Циан

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы