Aktualizacje często traktujemy jako zło konieczne, a gdy jest taka możliwość – ignorujemy je lub odkładamy w czasie tak długo, aż nie będzie innej opcji i trzeba będzie je zainstalować. Czasem, zwłaszcza w przypadku Androida, trudno dziwić się takim decyzjom, bo poprawki oprócz wprowadzania ulepszeń potrafią też sporo zepsuć. Warto jednak rezygnować z takich praktyk w przypadku, gdy producent sprzętu udostępnia aktualizację mającą naprawić problemy związane z zabezpieczeniami – bez nich bowiem jesteśmy narażeni na ataki, które mogą nas naprawdę dużo kosztować.
Tak jest i tym razem. Samsung wydał właśnie aktualizację Galaxy App Store, która naprawia luki w zabezpieczeniach
W dniach 23 listopada i 3 grudnia 2022 roku eksperci z NCC Group zidentyfikowali dwie luki w aplikacji Galaxy App Store. Sklep z apkami jest fabrycznie zainstalowany na urządzeniach Samsunga z systemem Android, co oznacza, że dotyczy to zarówno smartfonów, jak i tabletów. Jak poinformowali badacze, odkryte luki mogą umożliwić hakerom instalację aplikacji bez zgody użytkownika lub przekierowywanie użytkowników na złośliwe strony internetowe.
Czytaj też: UOKiK radzi, jak nie paść ofiarą oszustów w ramach kampanii „Stracisz dane, stracisz pieniądze”
Zespół NCC Group postanowił sprawdzić, czy faktycznie da się w ten sposób wykorzystać odkryte przez nich luki. Wykorzystali polecenie „ADB” (Android Debug Bridge) do zainstalowania popularnej gry „Pokemon Go” wysyłając odpowiednie polecenie do sklepu z aplikacjami. Warto też wspomnieć, że wysyłając takie żądanie można również określić, czy aplikacja powinna zostać otwarta zaraz po jej instalacji na urządzeni. Taka możliwość daje cyberprzestępcom więcej opcji ataku, choć należy wspomnieć, że dotyczy do tylko urządzeń z Androidem 12 lub starszych. Posiadacze najnowszej wersji systemu Google’a wraz z nakładką OneUI 5 są więc bezpieczni. A przynajmniej przed tym zagrożeniem, bo drugie może stanowić zagrożenie niezależnie od zainstalowanej na urządzeniu wersji systemu.
Wspomniana druga luka, umożliwiająca atakującym wykonanie kodu JavaScript na urządzeniu docelowym wykorzystuje nieprawidłową konfigurację filtru w sklepie Galaxy App Store, którego zadaniem jest ograniczanie witryn mogących wyświetlać się w sklepie. Dzięki tej nieprawidłowości hakerzy mogą wymusić na przeglądarce dostęp do złośliwych domen i uruchamiać je wbrew woli użytkownika.
W zależności od motywów, jakimi kierują się cyberprzestępcy, wykorzystując obie luki mogą oni naprawdę mocno zagrozić naszej prywatności, pozyskując wrażliwe dane i pliki. Nawet jeśli wydaje nam się, że nic takiego na swoim sprzęcie nie mamy, to hakerzy, instalując odpowiednie aplikacje, mogą przechwycić nasze dane logowania do bankowości internetowej czy kont w mediach społecznościowych, a te mogą im posłużyć do kolejnych ataków.
Warto zaznaczyć, że Samsung został poinformowany o obu lukach na przełomie listopada i grudnia, a 1 stycznia wydał odpowiednią poprawkę. Piszemy jednak o tym dopiero teraz, bo ze względów bezpieczeństwa NCC Group musiało wstrzymać się z informacją o zagrożeniu – to akurat nie powinno dziwić, firmy zajmujące się cyberbezpieczeństwem czy nawet sami producenci sprzętu zawsze robią w ten sposób, chcąc dać użytkownikom czas na instalację aktualizacji. Jeśli więc do tej pory się z tym ociągaliście, zainstalujcie najnowszą wersję Galaxy App Store (numer 4.5.49.8) jak najszybciej.