— Luka w aplikacji Samsung Galaxy Apps umożliwiała atakującemu wykonanie nieautoryzowanego kodu na urządzeniu Samsunga — mówi w rozmowie z CHIP-em Kamil Sadkowski, starszy analityk zagrożeń w firmie ESET. — Atak był możliwy jedynie w przypadku, gdy atakujący podłączony był do tej samej sieci lokalnej co ofiara ataku. Samsung udostępnił poprawkę – aplikacja Galaxy Apps w wersji 4.3.01.7 lub nowszej jest odporna na opisywany atak. Należy upewnić się, że posiadamy aktualną wersję aplikacji — radzi ekspert.
Ten typ ataku określa się jako MITM (ang. “man in the middle”). Hakerzy przechwytują transmisję i ją zmieniają w taki sposób, aby obie strony się nie zorientowały w oszustwie. Przestępcy mogli podmienić aplikacje opublikowane z Galaxy Apps na własne wersje oprogramowania. Głównie przez to, że sklep Samsunga wykorzystywał nieszyfrowany protokół HTTP zamiast HTTPS do aktualizacji oprogramowania.
Galaxy Apps powstał 10 lat temu i służy do aktualizacji oprogramowania m.in. w smartfonach koreańskiego producenta. Obecnie z narzędzia korzystają na całym świecie użytkownicy ponad miliarda urządzeń. Wirtualny sklep można znaleźć w urządzeniach Samsunga z systemami Android i Tizen, a do niedawna także w Windows Mobile. | CHIP