В Samsung Galaxy Store нашли уязвимости для скрытой установки приложений

В магазине приложений Samsung Galaxy Store в ноябре и декабре 2022 года обнаружили две опасные уязвимости, пишет TechRadar.

Специалисты по кибербезопасности из NCC Group уведомили Samsung об уязвимостях под идентификаторами CVE-2023-21433 и CVE-2023-21434. Компания заявила, что уязвимости имеют класс умеренного риска, после чего выпустила исправления безопасности.

Утверждается, что CVE-2023-21433 может позволить уже установленному мошенническому приложению на устройстве Samsung установить любое другое приложение, которое доступно для загрузки из Galaxy Store. В Samsung описали это «случаем ненадлежащего контроля доступа».

Эта уязвимость затрагивает лишь устройства Samsung, работающие под управлением Android 12 и более ранних версий. Обычно для её реализации нужен локальный доступ к устройству, но опытные злоумышленники могут сделать всё удалённо.

А вот CVE-2023-21434 связана с неправильной проверкой кода из-за ограничения списка доменов, которые могут быть запущены из приложения при помощи компонента Webview. Она может выполнять на устройстве вредоносный код JavaScript.

Исследователь NCC Group Кен Гэннон объяснил, что переход по вредоносной гиперссылке из Chrome или предустановленного мошеннического приложения на устройстве может обойти некорректно настроенный фильтр URL-адресов и запустить веб-просмотр домена от злоумышленников.