„Google Play“ parduotuvė šiuo metu yra didžiausia tokio tipo programėlė pasaulyje, kuri įdiegta kone kiekviename „Android“ išmaniajame telefone. Nesunku nuspėti, jog ja naudojasi milijardai žmonių, o tai automatiškai paverčia šią aplikaciją ir internetinių nusikaltėlių jauku. Tačiau nuo piktavalių gali nukentėti ir kitų aplikacijų parduotuvių naudotojai.
Kibernetinio saugumo grupės NCC tyrimas atskleidžia, jog pažeidžiama yra ir „Samsung“ išmaniuose telefonuose naudojama „Galaxy Store“ programėlių parduotuvė. Spraga šioje aplikacijoje aptikta tarp lapkričio 23 ir gruodžio 3 dienos, o ji gali suteikti galimybę piktavaliams įdiegti bet kurią programėlę iš „Galaxy Store“ parduotuvės. Blogiausia tai, jog vartotojas apie tai nė nežinos.
Skelbiama, kad šis pažeidžiamumas gavo CVE-2023-21433 numerį, kuris leidžia tyrėjams identifikuoti spragos šalinimą, o „Google“ CVE numerį gali nurodyti tuomet kai išleidžiamas saugumo atnaujinimas. Be šio bendrojo pažeidžiamumo, aptikta ir dar viena spraga, kuri žymima CVE-2023-21434 kodu, o tai reiškia, kad įsilaužėliai gali paleisti „JavaScript“ apkrėstame „Samsung Galaxy“ išmaniajame telefone.
NCC tyrime pažymima, kad, atsižvelgiant į tai, ką piktavalis gali būti sugalvojęs, pasinaudodami esamu pažeidžiamumu, užpuolikai gali pasiekti asmeninius vartotojo duomenis, o kai kurios programėlės gali tiesiog nustoti veikti. Negana to, pasinaudojus esamomis spragomis atsiranda galimybė kenksmingą aplikaciją įkelti į „Galaxy Story“, o iš ten ji gali atsidurti vartotojų telefonuose, jiems to nė nežinant. Ir tai gali sukelti rimtų saugumo problemų.
Teigiama, kad toks pažeidžiamumas gali įdiegti programėlę, kuri vėliau atvaizduotų tam tikrus dalykus kitose telefone esančiose aplikacijose. Tokia galimybė galėtų leisti rinkti asmeninius vartotojo duomenis – tokius kaip telefono numeriai, prisijungimai prie įvairių paskyrų ir pan.
Vartotojams rekomenduojama įsitikinti, kad jų „Samsung“ išmaniuose telefonuose veikia naujausia „Galaxy Store“ programėlių parduotuvių. Pranešama, jog šis pažeidžiamumas gali paveikti daugelį įrenginių, neatsižvelgiant kokia „Android“ operacinės sistemos versija yra naudojama. Norėdami įsitikinti, jog naudojate naujausią šios parduotuvės versiją – keliaukite į „Galaxy Store“ savo telefone, apačioje pasirinkite „Meniu“ ir prie atnaujinimų peržiūrėkite ar nėra „Galaxy Store“ atnaujinimo.
Verta pastebėti, jog „Samsung“ programėlių parduotuvės atnaujinimas buvo išleistas tik sausio 1 dieną, todėl yra labai didelė tikimybė, kad jūsų telefone vis dar veikia sena ir pavojinga aplikacijos versija. Tiesa, vertėtų atkreipti dėmesį, jog senesnių „Samsung“ išmaniųjų vartotojai, kurie jau nebeturi programinės įrangos palaikymo – gali būti kiek keblesnėje situacijoje. Tokiu atveju belieka visiškai išjungti „Galaxy Store“ arba tiesiog pagaliau atsinaujinti savo telefoną ir neberizikuoti savo duomenų saugumu.
Paieška archyve
