Angreifer könnten beliebige Apps aus Samsungs App Store installieren und URL-Filter umgehen. Ein Sicherheitsupdate ist verfügbar.
Wer ein Android-Smartphone von Samsung besitzt, sollte aus Sicherheitsgründen den darauf standardmäßig installierten Galaxy App Store auf den aktuellen Stand bringen. Geschieht dies nicht, könnten Angreifer Geräte attackieren.
Dafür muss aber auf einem Gerät bereits eine von einem Angreifer kontrollierte App installiert sein. Diese könnten durch bestimmten Anfragen in Kombination mit unzureichenden Sicherheitsprüfungen durch den Galaxy App Store eine vom Opfer unbemerkte App-Installation auslösen. Eine Einstufung des Schweregrads der Lücke steht noch aus.
Die Sicherheitsforscher geben an, dass davon ausschließlich Geräte bis einschließlich Android 12 betroffen sind. In Android 13 tauche der Fehler nicht auf. Nutzer mit vorigen Android-Versionen sollten sicherstellen, dass Galaxy App Store ab der dagegen abgesicherten Ausgabe 4.5.49.8 installiert ist.
Quelle; heise
Wer ein Android-Smartphone von Samsung besitzt, sollte aus Sicherheitsgründen den darauf standardmäßig installierten Galaxy App Store auf den aktuellen Stand bringen. Geschieht dies nicht, könnten Angreifer Geräte attackieren.
Heimlich Apps installieren
Wie aus einem Bericht der Sicherheitsforscher von NCC Group hervorgeht, könnten Angreifer durch das erfolgreiche Ausnutzen einer Sicherheitslücke (CVE-2023-21433), ohne dass ein Opfer etwas davon mitbekommt, eine beliebige App aus Samsungs App Store installieren.Dafür muss aber auf einem Gerät bereits eine von einem Angreifer kontrollierte App installiert sein. Diese könnten durch bestimmten Anfragen in Kombination mit unzureichenden Sicherheitsprüfungen durch den Galaxy App Store eine vom Opfer unbemerkte App-Installation auslösen. Eine Einstufung des Schweregrads der Lücke steht noch aus.
Die Sicherheitsforscher geben an, dass davon ausschließlich Geräte bis einschließlich Android 12 betroffen sind. In Android 13 tauche der Fehler nicht auf. Nutzer mit vorigen Android-Versionen sollten sicherstellen, dass Galaxy App Store ab der dagegen abgesicherten Ausgabe 4.5.49.8 installiert ist.
Noch eine Lücke
Auch für die zweite Schwachstelle (CVE-2023-21434) steht eine Einstufung noch aus. Hier könnten Angreifer den URL-Schutz der Webview-Komponente des App-Stores umgehen, um Opfer so auf eine von Angreifern kontrollierte Domain zu lotsen.
Du musst Regestriert sein, um das angehängte Bild zusehen.
Quelle; heise