В приложении Galaxy App Store обнаружены две уязвимости, позволяющие локальным злоумышленникам устанавливать произвольные приложения или выполнять JavaScript, запуская определенную веб-страницу.
Было установлено, что Galaxy App Store имеет экспортированную деятельность, которая не обрабатывает входящие намерения безопасным образом.
Это позволяет другим приложениям автоматически устанавливать любое приложение, доступное в Galaxy App Store, без ведома пользователя.
Обнаружено, что веб-просмотр в Galaxy App Store содержал фильтр, который ограничивал домены, к которым веб-просмотр получает доступ.
Другим словами, нажатие на вредоносную гиперссылку в Google Chrome может обойти фильтр URL-адресов Samsung и запустить веб-просмотр в домен, указанный злоумышленником.
Обе проблемы затронули только устройства Samsung под управлением Android 12 и ниже. Для того чтобы обезопасить свое устройство, необходимо, открыть Galaxy App Store на своем телефоне и установить последнюю версию обновлений.