Опасная Уязвимость В Магазине Приложений Samsung Galaxy App Store

Описание Опасный обнаружена уязвимость в магазине приложений Samsung — Galaxy App Store.

Его суть заключается в возможности установить абсолютно любое приложение из магазина без вмешательства пользователя.
Принцип прост:

Злоумышленник готовит приложение с вирусом (майнером, шифровальщиком, удаленным доступом, рекламой и т. д.) и загружает его в Galaxy App Store под видом легитимного.
Такие случаи довольно много, и встречаются они не только в магазине Самсунг, но и в Гугл игры , который, как мне кажется, более тщательно тестирует приложения перед их публикацией.
Пользователь устанавливает любое приложение, содержащее вредоносный функционал (приложение можно установить откуда угодно, из Google Play, App Gallery, Aurora Store и т. д.), или даже получает обновление уже установленного приложения.
Вредоносный функционал понимает, что он установлен на Samsung или установлено приложение «Galaxy App Store», и отправляет запрос на автоматическую загрузку и установку приложения.

В результате устройство пользователя заражается любым вирусом, который был загружен в магазин приложений.

И как мы знаем, такое приложения расположены в магазинах почти каждый месяц.

Но если раньше пользователя нужно было как-то заставить скачать и установить, то теперь все происходит автоматически и без его ведома.

Рекомендации Все версии Galaxy App Store до 4.5.36.4 уязвимы.

Поэтому рекомендуется убедиться, что у вас установлена исправленная версия.

Ну а если обновление еще не пришло, то воздержитесь от установки любых новых приложений из любых источников до устранения этой опасной уязвимости.

Стоит отметить, что ошибки в приложениях, связанных с установкой, особенно связанных с магазинами приложений, всегда опасны и могут привести к серьезным последствиям.

Поэтому компаниям, разрабатывающим подобные приложения, следует уделять особое внимание их безопасности.

Ну а глобальные рекомендации для всех пользователей приложения остаются одинаковыми, независимо от используемой операционной системы, производителя устройства и прочего:

Не устанавливайте на свое устройство приложения, если не уверены в их происхождении и надежности.
Особенно это актуально для продуктов из сторонних источников или различных «модифицированных приложений» с отключенной рекламой и т.п.
;
Не подключайтесь к общедоступным точкам доступа и открытым сетям Wi-Fi. При необходимости не используйте приложения, оперирующие конфиденциальными данными, включая финансовые и персональные данные, при работе в таких сетях;
По возможности используйте двухфакторную аутентификацию.
Даже если ваши учетные данные попадут в руки злоумышленников, все равно останется второй фактор, который нужно будет получить (СМС, push-уведомление, письмо и т. д.);
Не используйте одни и те же пароли для разных сервисов.
Простое правило – один пароль – одно приложение/сервис.

Желаем вам безопасных приложений и безопасного использования! Теги: #информационная безопасность #уязвимости #Разработка мобильных приложений #Тестирование мобильных приложений #Samsung #google play