Ερευνητές της εταιρείας ασφαλείας NCC Group, ανακάλυψαν ευπάθειες στο Galaxy Store, το γνωστό κατάστημα εφαρμογών που είναι διαθέσιμο σε Samsung Galaxy συσκευές. Οι ευπάθειες ανακαλύφθηκαν μεταξύ 23 Νοεμβρίου και 3 Δεκεμβρίου και επέτρεπαν σε έναν κυβερνοεγκληματία την εγκατάσταση οποιασδήποτε εφαρμογής από το Galaxy Store σε ένα smartphone χωρίς ο χρήστης να το γνωρίζει.

Όπως σημειώνει η ιστοσελίδα phonearena.com, η ευπάθεια έλαβε έναν αριθμό Common Vulnerabilities and Exposures που είναι ο CVE-2023-21433. Να τονίσουμε, ότι δίνοντας σε μια ευπάθεια έναν CVE αριθμό, βοηθά τους ερευνητές στην ταξινόμησή τους, ενώ και η ίδια η Google τους επικαλείται όταν αναφέρει ποιες ευπάθειες επιδιορθώθηκαν σε κάθε μηνιαία ενημέρωση ασφαλείας του Android που διαθέτει. Η δεύτερη ευπάθεια με αριθμό CVE-2023-21434 επέτρεπε στους κυβερνοεγκληματίες να εκτελέσουν Javascript σε ένα smartphone της Samsung.

Εν ολίγοις, τους δίνεται πρόσβαση σε προσωπικά δεδομένα χρηστών, ενώ μπορεί να προκαλέσουν και κρασαρίσματα εφαρμογών.  Μια κακόβουλη προεγκατεστημένη εφαρμογή σε μια Samsung συσκευή που τρέχει Android 12 και κάτω, μπορεί να εκμεταλλευθεί την εν λόγω ευπάθεια για να προβεί στην εγκατάσταση οποιασδήποτε εφαρμογής είναι διαθέσιμη στο Galaxy Store, όπως αναφέρει η NCC.

Η CVE-2023-21433 δεν μπορεί να αποτελέσει αντικείμενο εκμετάλλευσης σε Samsung smartphones που τρέχουν Android 13, χάρη στα χαρακτηριστικά ασφαλείας που αποτελούν μέρος της τελευταίας αυτής έκδοσης της Google. Μάλιστα, στην αρχή του έτους, η Samsung είχε ανακοινώνει ότι είχε προβεί στο patching των δυο ευπαθειών και διέθεσε την έκδοση 4.5.49.8 του Galaxy Store. Να σημειωθεί, ότι πάντα θα πρέπει να βρίσκεσαι στην τελευταία και πιο πρόσφατη διαθέσιμη έκδοση του Galaxy Store.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.