Szerencsés esetben az etikus hackerek előbb találják meg a fogyasztói termékeken tátongó biztonsági réseket, mint a rosszban sántikáló pályatársaik, ilyenkor pedig magát a gyártót értesítik először, s amikor már megérkezett a vonatkozó javítás, a közvélemény is tudomást szerezhet a problémáról.
Ez történt nemrég a Samsunggal is, amelynek saját alkalmazásboltjában, a Samsung App Store-ban két súlyos sérülékenységet is felfedezett az NCC Group nevű kiberbiztonsági cég.
A CVE-2021-21433 és CVE-2022-21434 számon nyilvántartott hátsó kapukat még december elején sikerült kiszúrni, a Samsung pedig január elsején ki is adta a bezárásukra hivatott 4.5.49.8-as frissítést az alkalmazásbolthoz. A 21433-as sérülékenység egy hozzáférés-vezérlési hiba volt, melynek révén a tulajdonos beleegyezése nélkül telepíthetők alkalmazások a Samsung okostelefonjain, a 21434-es pedig rosszindulatú kódokat tartalmazó weblapok elérését tette lehetővé.
Az NCC Group a Pokémon Go nevű játék automatizált telepítésével demonstrálta a 21433-as sebezhetőség komolyságát, azt viszont érdemes megjegyezni, hogy a sérülékenység csupán helyi hozzáféréssel volt kihasználható, és csak az Android 12-es, vagy régebbi verziószámú operációs rendszereket érintette.
Mostanra viszont mindenki biztonságban van, akinél települt a Galaxy App Store január eleji frissítése, így már a fenti hibák egyikétől sem kell tartani.
