Samsung: Galaxy Store には 2 つの重大な欠陥があるため、すぐにアップデートをインストールしてください

Samsung Galaxy スマートフォンの Galaxy ストアのユーザーへの通知として、メーカーのアプリケーション ストアから最新のアップデートをインストールすることを強くお勧めします。実際、コンピューター セキュリティの研究者は、アプリに 2 つの重大なセキュリティ上の欠陥を発見しました。説明。

クレジット: サムスン

定期的に使用する場合ギャラクシーストア、すべての Samsung スマートフォンにプリインストールされているオンライン ストアでは、最新のアプリケーション アップデートをインストールすることを強くお勧めします。実際、専門会社のコンピュータセキュリティ研究者は、NCCグループ発見しましたGalaxy Store 内に 2 つの重大なセキュリティ上の欠陥があります。

CVE-2023-21433 という番号で識別されます。最初の脆弱性により、ローカルの攻撃者がストアからアプリケーションをインストールできます。もちろん、あなたの知らないうちにあなたのスマートフォン上で。デバイスにプレインストールされている悪意のあるアプリケーションを使用してこの欠陥を悪用できることが明記されています。

2 つ目については、CVE-2023-21434 という番号で登録されており、悪用されると許可される内容は次のとおりです。入力検証が不適切な場合、ローカルの攻撃者が Web ページの起動時に JavaScript を実行する可能性があります。」

NCC グループの専門家によると、この脆弱性は Galaxy ストアの WebView の設定が間違っていたことが原因で発生しました。 Android システム WebView は、アプリケーション内で Web ブラウザを開くことができる公式の Google アプリです。具体的には、攻撃者は、Galaxy Store WebView の通常の制限を回避することができます。そして、彼が管理するドメインへのリダイレクトを設定します。

攻撃者は、被害者に Google Chrome の悪意のあるハイパーリンクをタップさせるか、Galaxy デバイスにプレインストールされている悪意のあるアプリを通じて、Samsung の URL フィルターをバイパスすることができました。その後、Web ページの起動時に JavaScript を実行できるようになります。」NCCグループはこう説明する。

サムスンはすぐに問題を解決しました

研究者らは、2022 年 11 月 23 日から 12 月 3 日にかけて、Galaxy ストアのこれらの脆弱性を強調しました。現時点では、NCC グループは、アプリのバージョン 4.5.44.1 と 4.5.48.3 が影響を受けることを確認しました。ただし、他のバージョンも影響を受ける可能性があると同氏は指摘する。 Samsung はこの問題について知らされ、幸いなことに同社は、NCC Group レポートの送信後 2 週間以内に、Galaxy Store にアップデート 4.5.49.8 を展開することでこれらの脆弱性を修正しました。

最後の説明として、研究者らは、新しいセキュリティ対策が導入されたことを確認しています。アンドロイド131 番目の欠陥の悪用を防ぎます。しかし、2番目の場合はそうではありません。したがって、Galaxy ストアから最新のアップデートをダウンロードすることが絶対に必要です。念のため、2021 年 12 月に、Galaxy Storeは危険なアプリのダウンロードを提供しているとして摘発された