Strona w budowie, zapraszamy wkrótce...

Zapraszamy już za:

-867Dni -16Godzin -41Minut -45Sekund

 

 

Strona w budowie, zapraszamy wkrótce...

Te luki w zabezpieczeniach mogły pozwolić hakerom zainstalować w Samsung Galaxy App Store wszystko, co chcieli

Krzysztof Bogacki
Krzysztof Bogacki
Redaktor naczelny IT Reseller, pasjonat kawy, technologii i podróży.

Powiązane

Samsung załatał dwie luki występujące w swoim sklepie z aplikacjami mobilnymi, które mogły umożliwić hakerom zainstalowanie dowolnej aplikacji na docelowym urządzeniu mobilnym bez wiedzy lub zgody właściciela urządzenia.

Badacze cyberbezpieczeństwa z NCC Group odkryli luki pod koniec grudnia 2022 roku i poinformowali o tym Samsunga, a firma wydała łatę (wersja 4.5.49.8) 1 stycznia 2023 roku. Teraz, prawie miesiąc po załataniu dziury, badacze opublikowali szczegóły techniczne oraz kod exploita proof-of-concept (PoC).

Pierwsza z nich, oznaczona jako CVE-2023-21433, to błąd w niewłaściwej kontroli dostępu, który może zostać wykorzystany do zainstalowania aplikacji na docelowym punkcie końcowym. Druga luka, oznaczona jako CVE-2023-21434, opisana jest jako niewłaściwa luka w walidacji danych wejściowych, która może zostać wykorzystana do wykonania złośliwego JavaScriptu na docelowym urządzeniu.

Podczas wykorzystywania obu luk wymagany jest lokalny dostęp, jednak dla wykwalifikowanych przestępców nie stanowi to problemu. Badacze zademonstrowali wykorzystanie luk, każąc aplikacji zainstalować Pokemon Go, popularną na całym świecie grę geolokalizacyjną opartą na świecie Pokemonów.

Wprawdzie Pokemon Go jest niewinną grą, ale błędy mogły zostać wykorzystane do bardziej złowrogich celów, potwierdzili badacze. W rzeczywistości cyber przestępcy mogli wykorzystać je do uzyskania dostępu do wrażliwych informacji lub rozbicia aplikacji mobilnych.

Koniecznie trzeba też wspomnieć, że urządzenia Samsunga pracujące pod kontrolą Androida 13 nie są narażone na lukę, nawet jeśli ich urządzenie nadal nosi starszą, podatną na atak wersję Galaxy Store. Wynika to z dodatkowych zabezpieczeń wprowadzonych w najnowszej wersji popularnego mobilnego OS-u. Jednak według danych AppBrain, zaledwie 7% wszystkich urządzeń z Androidem posiada najnowszą wersję systemu, a niewspierane wersje Androida (9.0 Pie i starsze) stanowią około 27% udziału w całym rynku Androida.

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here

Newsletter

Social media

Najpopularniejsze

Feardemic rozbudowuje portfolio gier, liczy na poszerzenie grona odbiorców.

Feardemic - spółka-córka Bloober Team i wydawca gier z gatunku horror - poszerza swoje portfolio wydawnicze, aby trafić do większej grupy odbiorców, poinformował CEO...

Warszawski Instytut Bankowości/Związek Banków Polskich: 86% Polaków czuje się bezpiecznie, korzystając...

Liderem w obszarze cyberbezpieczeństwa są banki (54%), wyprzedzając tym samym firmy technologiczne (31%) oraz wojsko i policję (30%), wynika z badania "Postawy Polaków wobec...

Rząd planuje powołanie Centralnego Biura Zwalczania Cyberprzestępczości.

Rząd planuje powołanie Centralnego Biura Zwalczania Cyberprzestępczości, które ma zajmować się wyłącznie problemami dotyczącymi cyberbezpieczeństwa, poinformował premier Mateusz Morawiecki. Planowane są zmiany ustawy o...

Biuro Informacji Kredytowej: Wartość pożyczek od firm pożyczkowych wzrosła o 119,9%...

Firmy pożyczkowe udzieliły w czerwcu finansowania na kwotę 661 mln zł (wzrost o 119,9% r/r), wynika z danych Biura Informacji Kredytowej (BIK). Średnia wartość...

Huawei podczas International Automobile Industry Exhibition w Szanghaju ogłosił rozpoczęcie sprzedaży...

Huawei rusza ze sprzedażą na chińskim rynku pierwszego samochodu z technologią Huawei na pokładzie. Od środy 21 kwietnia, elektryczny samochód SERES SF5 będzie dostępny...

Najnowsze

Praca na dwóch monitorach gwarancją wyższej produktywności

Jeśli zależy nam na wysokiej wydajności i produktywności, to praca na dwóch lub większej liczbie monitorów jest tym, czego poszukujemy. Zwłaszcza jeśli, weźmiemy pod...

Rekordowe ISE 2023! Tegoroczna najlepsza w historii.

Integrated Systems Europe (ISE) 2023 właśnie się zakończyło. Druga edycja z rzędu, która gościła w Barcelonie, była wyjątkowa ze względu na swoją skalę. To...

Hakerzy wykorzystują nowe złośliwe oprogramowanie IceBreaker do naruszania firm z branży...

Pojawiła się nowa kampania złośliwego oprogramowania skierowana przeciwko firmom z branży gamingowej i hazardowej o nazwie kodowej IceBreaker. Napastnicy kontaktują się online z działem obsługi...

Zysk operacyjny SK Hynix w 2022 r. spadł o 44% pod...

SK Hynix jest drugim co do wielkości producentem układów pamięci na świecie, więc jego kwartalne raporty o zyskach są stale analizowane pod kątem trendów...

Laptopy Samsung Galaxy Book 3 otrzymują ekrany OLED 120 Hz

Samsung dodaje do swojej linii nowy notebook z najwyższej półki — Galaxy Book 3 Ultra. Galaxy Book 3 Ultra jest częścią odświeżenia profilu firmy,...