Connect with us

Hi, what are you looking for?

Компьютеры и гаджеты

Samsung выпустила обновление Galaxy Store, которое устраняет опасную уязвимость

Samsung выпустила обновление Galaxy Store, которое устраняет опасную уязвимость
23 ноября и 3 декабря 2022 года эксперты NCC Group выявили две уязвимости в приложении Galaxy Store (бывший Samsung Apps). Эти уязвимости потенциально могут позволить вредоносным источникам устанавливать приложения без согласия пользователя или перенаправлять пользователя на вредоносные веб-сайты. Было обнаружено, что проблема связана с экспортированным действием в магазине, которое ненадежно обрабатывает входящие намерения, позволяя другим приложениям на том же устройстве автоматически устанавливать любое приложение из Galaxy Store. Однако Samsung

Samsung Group (произносится «Сáмсунг Груп», кор. 삼성그룹, Samseong Gurub, Samsŏng Gurup) — южнокорейская группа компаний, один из крупнейших чеболей, основанный в 1938 году. На мировом рынке известен как производитель высокотехнологичных компонентов, телекоммуникационного оборудования, бытовой техники, аудио- и видеоустройств. Главный офис компании расположен в Сеуле. Википедия

Читайте также:Samsung представила новую технологию, ориентированную на безопасное вождениеSamsung разрабатывает первую в отрасли память DDR5 DRAM класса 12 нм со скоростью до 7,2 Гбит/сSamsung анонсировала обновленную оперативную память LPDDR5X для мобильной платформы SnapdragonSamsung подробно описала основные функции One UI 5.0Samsung официально анонсировала интерфейс One UI 5.0

выпустила новое обновление для Galaxy Store, которое устраняет указанную проблему.

Аналитики NCC Group представили демонстрацию проверки концепции с использованием команды «ADB» (Android

Samsung выпустила обновление Galaxy Store, которое устраняет опасную уязвимостьAndroid («Андро́ид») — операционная система для смартфонов, планшетов, электронных книг, цифровых проигрывателей, наручных часов, игровых приставок, нетбуков, смартбуков, очков Google, телевизоров и других устройств. В 2015 году появилась поддержка автомобильных развлекательных систем и бытовых роботов. Основана на ядре Linux и собственной реализации виртуальной машины Java от Google. Изначально разрабатывалась компанией Android, Inc., которую затем купила Google. Википедия

Читайте также:Samsung официально анонсировала интерфейс One UI 5.0Вышло стабильное обновление ColorOS 13 для Oppo Find X5 и Find X5 ProПо слухам, Google работает над новым планшетом Pixel Tablet ProRealme раскрыла смартфоны, которые первыми получат новую оболочку Realme UI 4.0Google работает над приложением «Переход на Android» для iOS

Debug Bridge) для установки популярной игры «Pokemon Go» через намерение, отправленное в магазин приложений. Похоже, что в некоторых устройствах Samsung под управлением Android 12 или более ранней версии может быть уязвимость, которая допускает потенциальную установку вредоносных приложений. Однако следует отметить, что эта проблема не затрагивает устройства под управлением Android 13.

Кроме того, было обнаружено, что веб-представление в магазине приложений Galaxy имело неправильно настроенный фильтр, который мог позволить локальным злоумышленникам выполнять JavaScript на целевом устройстве. Как поясняет NCC, это может произойти при переходе по вредоносной гиперссылке в Chrome или при использовании предустановленного приложения на устройстве Samsung. Доказательство концепции этой уязвимости включает в себя вредоносную гиперссылку, при нажатии на которую открывается веб-сайт с вредоносным JavaScript, который выполняется на целевом устройстве.

Как упоминалось ранее, Samsung выпустила исправление для этой уязвимости. Компания выпустила обновленную версию Galaxy Store (версии 4.5.49.8).

You May Also Like

Компьютеры и гаджеты

Caviar регулярно представляет эксклюзивные, строго ограниченные и чрезвычайно дорогие варианты популярных смартфонов. Новым творением бренда стала коллекция UFO, состоящая в общей сложности из трех модификаций...

Компьютеры и гаджеты

Всего через несколько дней состоится долгожданный глобальный выпуск серии Realme 11 Pro, в которую входят смартфоны Realme 11 Pro 5G и Realme 11 Pro+...

Компьютеры и гаджеты

Новая утечка раскрыла дизайн и полные характеристики грядущего Realme Realme — китайский производитель смартфонов, штаб-квартира которого находится в городе Шэньчжэнь. Также производим наушники, фитнес-браслеты...

Компьютеры и гаджеты

В течение многих лет телефоны Samsung отличались собственными чипами Exynos. Однако недавние отчеты показали, что подход Samsung к мобильным процессорам меняется, и Exynos уходит...