Samsung Galaxy Store consente agli aggressori di infiltrarsi nel tuo smartphone

App sconosciute appaiono improvvisamente sul tuo smartphone? Potrebbero provenire dal Samsung Galaxy Store. I dispositivi meno recenti rimangono vulnerabili

I ricercatori di sicurezza hanno pubblicato un rapporto dettagliato sullo sfruttamento di due vulnerabilità nel Samsung Galaxy Store. Questi consentono agli aggressori di installare qualsiasi app su smartphone di terze parti e aprire siti Web dannosi su di essi. È già disponibile un aggiornamento. Tuttavia, i dispositivi meno recenti rimarranno probabilmente permanentemente vulnerabili.

Due vulnerabilità nel Samsung Galaxy Store con conseguenze di vasta portata

I ricercatori del Gruppo NCC ne avevano già due alla fine dello scorso anno nuovo Vulnerabilità scoperte nel Galaxy Store di Samsung. Uno di questi consente agli aggressori di installare qualsiasi app sul dispositivo di qualcun altro senza che il proprietario se ne accorga. La seconda vulnerabilità consente loro di reindirizzare le vittime a siti Web ingannevoli per eseguire codice JavaScript dannoso.

Il produttore di smartphone ha colmato le due lacune di sicurezza con un aggiornamento il 1° gennaio 2023. Tuttavia, non tutti gli utenti potranno usufruire della versione corretta del bug 4.5.49.8 (o successiva) del Samsung Galaxy Store. In particolare, i dispositivi meno recenti che non ricevono più alcun supporto rimangono vulnerabili.

Tuttavia, il gruppo NCC ne ha avuto uno ieri Messaggio pubblicato con dettagli tecnici sulle due vulnerabilità. È inclusa anche una prova di concetto per il loro sfruttamento.

Installa ed esegui qualsiasi app dal Samsung Galaxy Store

La prima vulnerabilità CVE-2023-21433 consente agli aggressori tramite i cosiddetti Intenti Invia eventuali richieste di installazione di app al Galaxy Store di Samsung. A scopo dimostrativo, i ricercatori hanno installato il popolare gioco “Pokémon Vai” sul seguire ADB-Comando:

am start -n com.sec.android.app.samsungapps/.detail.alleypopup.AlleyDetailActivity --es GUID com.nianticlabs.pokemongo.ares --ez directInstall true --ez directOpen true

L’ultimo parametro fa sì che il sistema apra l’applicazione subito dopo l’installazione. Nel caso di un’app dannosa, ciò può avere effetti di vasta portata e fornire agli aggressori un ulteriore accesso.

READ
Golem.de: notizie IT per professionisti

Webview può essere reindirizzato a siti Web infetti

La seconda vulnerabilità CVE-2023-21434 si riferisce a un filtro in Visualizzazione web del Samsung Galaxy Store, che in realtà dovrebbe garantire che non tutti i domini arbitrari possano essere aperti al suo interno. Tuttavia, a causa di un’errata configurazione, i ricercatori di sicurezza sono stati in grado di aggirare questa barriera con il seguente esempio di codice:

<h1>
  <a id="yayidyay" rel="noreferrer" href="intent://cloudgame/monitor?monitoringHost=<host>#Intent;action=android.intent.action.VIEW;package=com.sec.android.app.samsungapps;scheme=normalbetasamsungapps;S.android%2eintent%2eextra%2eREFERRER_NAME=http://com.sec.android.app.samsungapps;end"> YAYPOCYAY</a>
</h1>

Secondo il rapporto del gruppo NCC, è importante che il” dominio di destinazione da utilizzare la stringa di caratteri “player.glb.samsung-gamelauncher.com” incluso. Tuttavia, è sufficiente che gli aggressori registrino qualsiasi dominio e aggiungano semplicemente la stringa specificata come sottodominio. Ciò consente di indirizzare la visualizzazione Web dell’applicazione a un sito Web infetto da JavaScript dannoso.

Android 13 offre una protezione aggiuntiva

Entrambi gli scenari di attacco offrono ai criminali informatici opportunità di vasta portata per ottenere il controllo di smartphone di terze parti. Il fatto che il Galaxy Store sia dotato di privilegi di sistema sui dispositivi Samsung aggiunge un’altra seria implicazione per la sicurezza.

Gli utenti dotati di Android 13 sono dalla prima vulnerabilità Non ricercato. Per colpa di ulteriori precauzioni di sicurezza nell’ultima versione del sistema operativo di Google, la vulnerabilità non può essere sfruttata nemmeno con un vecchio Galaxy Store.

Tarnkappe.info

Source link