Хакери навчились таємно встановлювати шкідливі додатки на гаджети Samsung

Хакери навчились використовувати вразливості Galaxy App Store і таємно встановлювати шкідливі додатки на гаджети Samsung. Про дефект у магазині додатків Samsung стало відомо ще наприкінці грудня минулого року — тоді ж експерти з кібербезпеки NCC Group виявили вразливості та попередили про це виробника. Втім, розв’язати всі проблеми Galaxy App Store вдалось лише зараз, після запуску оновлення.

Перша вразливість магазину додатків Samsung стосувалась неналежного контролю доступу. Без відома власників, хакери могли встановлювати на пристрої жертв довільні програми. Другий дефект стосувався неправильної перевірки коду — він дозволяв хакерам запускати на пристроях користувачів шкідливий JavaScript-код.

Для експлуатації першої вразливості зазвичай необхідний локальний доступ до гаджета жертви, але, як пояснили фахівці, досвідчені зловмисники роблять це дистанційно. Захищеними від атак були лише пристрої на ОС Android 13 (навіть з неоновленою версією Galaxy App Store). Втім, основна проблема полягала в тому, що лише 7% всіх Android-пристроїв завантажили оновлення ОС.

Щодо другої вразливості, вона стосувалась роботи WebView-компонента (вбудованого браузера) Galaxy App Store — він підтримує обмежену кількість доменних імен. До виправлення проблеми фільтр доменів був налаштований некоректно, що дозволяло обходити обмеження та відкривати сторінки за підконтрольними хакерам адресами, в які зловмисники вбудовували шкідливий код.

Нагадаємо, що компанія Apple теж підтвердила використання хакерами дефектів безпеки на пристроях. Зловмисники тривалий час використовували вразливість нульового дня на старих версіях iPhone та iPad. За словами спеціалістів з безпеки компанії, проблема давно усунута — це відбулось завдяки запуску чергового оновлення.