- Galaxy Store mohl instalovat do telefonů a tabletů Samsung aplikace bez vědomí jejich majitelů
- Stáhněte si aktualizaci, která chybu opravuje
- K reálnému ohrožení uživatelů naštěstí nedošlo
Pokud používáte smartphone nebo tablet od Samsungu, měli byste co nejrychleji aktualizovat aplikaci obchodu Galaxy Store. Stará verze totiž obsahuje závažné chyby, které mohly v konečném důsledku vést až ke zneužití zařízení.
Na chybu přišli výzkumníci z týmu kybernetické bezpečnosti společnosti NCC Group. Podle jejich zjištění obsahoval Galaxy Store hned dvě díry:
- CVE-2023-21433 – Spočívá v nesprávném řízení přístupu, které umožňuje útočníkům instalovat aplikace do zařízení bez vědomí majitele. Tento problém se týká pouze systému Android 12 a starších, přičemž touto cestou mohou být do zařízení instalovány pouze ty aplikace, které se v Galaxy Store nacházejí.
- CVE-2023-21434 – Týká se nesprávně nastaveného webového filtru, který umožňoval přístup ke škodlivým doménám. Samotné útoky pak mohly být prováděny skrze JavaScript.
K reálnému zneužití bezpečnostních děr a tedy ohrožení uživatelů nedošlo. Samsung po obdržení upozornění ze strany NCC Group okamžitě zjednal nápravu. Pokud chcete být vůči oběma zranitelnostem imunní, ověřte si, že máte Galaxy Store aktualizovaný minimálně na verzi 4.5.49.8, která oba bezpečnostní nedostatky řeší.
Jakub Karásek
Příznivec mobilních technologií, konvertibilních zařízení a bezdrátového nabíjení, fanoušek tvrdé hudby a milovník rychlé jízdy v motokárách, na kole a na lyžích. Odpůrce FUPu, pomalého internetu a přerostlých smartphonů.