Hirdetés

Két súlyos biztonsági rés tátongott a Samsung alkalmazásboltján

|

A sérülékenységeken keresztül rosszindulatú programokat telepíthettek a felhasználók készülékén.

Hirdetés

Szerencsés esetben az etikus hackerek előbb találják meg a fogyasztói termékeken tátongó biztonsági réseket, mint a rosszban sántikáló pályatársaik, ilyenkor pedig magát a gyártót értesítik először, s amikor már megérkezett a vonatkozó javítás, a közvélemény is tudomást szerezhet a problémáról.

Ez történt nemrég a Samsunggal is, amelynek saját alkalmazásboltjában, a Samsung App Store-ban két súlyos sérülékenységet is felfedezett az NCC Group nevű kiberbiztonsági cég.

Hirdetés

A CVE-2021-21433 és CVE-2022-21434 számon nyilvántartott hátsó kapukat még december elején sikerült kiszúrni, a Samsung pedig január elsején ki is adta a bezárásukra hivatott 4.5.49.8-as frissítést az alkalmazásbolthoz. A 21433-as sérülékenység egy hozzáférés-vezérlési hiba volt, melynek révén a tulajdonos beleegyezése nélkül telepíthetők alkalmazások a Samsung okostelefonjain, a 21434-es pedig rosszindulatú kódokat tartalmazó weblapok elérését tette lehetővé.

Az NCC Group a Pokémon Go nevű játék automatizált telepítésével demonstrálta a 21433-as sebezhetőség komolyságát, azt viszont érdemes megjegyezni, hogy a sérülékenység csupán helyi hozzáféréssel volt kihasználható, és csak az Android 12-es, vagy régebbi verziószámú operációs rendszereket érintette.

Mostanra viszont mindenki biztonságban van, akinél települt a Galaxy App Store január eleji frissítése, így már a fenti hibák egyikétől sem kell tartani.

 

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.