1. TugaTech » Software » Noticias de Software

Siga-nos

Smartphone com malware

 

A Galaxy App Store é a principal plataforma de instalação de aplicações em dispositivos da Samsung, como alternativa à Google Play Store. Esta permite que os utilizadores tenham acesso a algumas aplicações dedicadas, que podem nem se encontrar na loja da Google.

 

No entanto, recentemente foram descobertas duas falhas que, se exploradas, poderiam permitir a instalação de aplicações nos dispositivos das vítimas, sem o conhecimento das mesmas. A falha foi descoberta pelos investigadores da empresa de segurança NCC Group, entre 23 de Novembro de 2022 e 3 de Dezembro de 2022.

 

Esta falha foi corrigida com a atualização da Galaxy App Store (4.5.49.8), lançada a 1 de Janeiro de 2023, e que deve ter sido aplicada automaticamente em todos os dispositivos. No entanto, apenas agora se conhecem mais detalhes publicamente das falhas.

 

De acordo com os investigadores, os atacantes poderiam explorar a forma como a Galaxy App Store instala aplicações nos dispositivos para proceder com a instalação de apps de terceiros. Este processo poderia ser realizado sem que os utilizadores tivessem conhecimento do caso.

 

Usando um simples comando ABD (Android Debug Bridge), os atacantes poderiam usar a Galaxy App Store para instalarem qualquer aplicação no equipamento de forma silenciosa.

 

Já a segunda falha descoberta vai ao encontro à falha anterior, mas permitia que código javascript fosse executado no dispositivo, o que poderia ser usado para os mais variados géneros de ataques.

 

Ambas as falhas foram corrigidas pela Samsung no início do ano, no entanto, dispositivo que não tenham mais suporte da Samsung podem ficar bloqueados em versões antigas da aplicação, e vulneráveis a estes ataques.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech