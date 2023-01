Bezpečnostní problémy se nevyhýbají ani alternativním obchodům s hrami a aplikacemi pro operační systém Android. Bezpečnostní firma NCC Group na svém webu varovala všechny uživatele smartphonů řady Galaxy od Samsungu, aby aktualizovali obchod Galaxy Store na nejnovější verzi. A to díky zranitelnosti, která mohla být zneužita k instalaci aplikací z obchodu do vašeho telefonu, aniž byste k tomu dali sami svolení.

Chyba, která byla objevena v období 23. listopadu až 3. prosince loňského roku, dostala označení CVE-2023-21433, a společně s chybou CVE-2023-21434 se jedná zřejmě o jedny z nejzávažnějších chyb, které kdy obchod Galaxy Store od Samsungu postihly. Samsung tyto chyby opravil 1. ledna letošního roku, přičemž telefony řady Galaxy, v nichž už běží Android 13, byly vůči této zranitelnosti imunní, protože by nekalé praktiky neprošly přes vylepšenou bezpečnostní platformu nejnovější verze systému.

Jak mohlo dojít ke zneužití?

Zneužitím zranitelnosti aplikace Galaxy Store mohlo docházet k pádům aplikací či k možnému přístupu útočníků k uživatelským datům v telefonu. Nejjednodušší formou zneužití by však byla instalace infikované aplikace z Galaxy Storu, kterou by útočníci nejprve nahráli do obchodu. K její instalaci by stačilo klinout na hypertextový odkaz v mobilní verzi prohlížeče Google Chrome nebo na odkaz v některé z předinstalovaných aplikací v telefonu.



Galaxy Store měl chybu, která umožnila instalaci aplikací bez vědomí uživatele

Samsung tedy v dřívějších verzích Galaxy Storu umožňoval instalaci aplikací bez toho, aniž by o tom dal uživatelům dopředu vědět. Obě chyby byly záplatovány aktualizací aplikace Galaxy Store. Pokud máte verzi 4.5.49.8 či novější, nemusíte se už ničeho obávat. Verzi obchodu Galaxy Store zjistíte přímo z aplikace. Stačí přejít na kartu Menu a zvolit Nastavení - O Galaxy Store.

Představení aplikačního obchodu Galaxy Store:

Zdroj: NCC