Błąd w Galaxy Apps umożliwiał zdalne wykonywanie kodu na urządzeniach Samsunga

Badacze bezpieczeństwa André Baptista, Luís Maia oraz Rolando Martins wykazali możliwość przeprowadzenia ataku, polegającego na przechwyceniu oraz modyfikacji żądania HTTP. Serwer sklepu Samsunga takie zapytania przesyła regularnie do aplikacji Galaxy Apps. Byli w stanie skłonić aplikację Galaxy Apps do pobrania oraz instalacji innej, spreparowanej przez nich aplikacji o funkcjonalności konia trojańskiego. Eksperci z firmy Adyta przetestowali atak na kilku telefonach Samsunga. M.in. na modelach A5, Note 8, A8, S7, S8, S8 Plus i J7. Podatność zgłosili producentowi 30 maja ubiegłego roku.
Błąd w Galaxy Apps umożliwiał zdalne wykonywanie kodu na urządzeniach Samsunga

— Luka w aplikacji Samsung Galaxy Apps umożliwiała atakującemu wykonanie nieautoryzowanego kodu na urządzeniu Samsunga — mówi w rozmowie z CHIP-em Kamil Sadkowski, starszy analityk zagrożeń w firmie ESET. — Atak był możliwy jedynie w przypadku, gdy atakujący podłączony był do tej samej sieci lokalnej co ofiara ataku. Samsung udostępnił poprawkę – aplikacja Galaxy Apps w wersji 4.3.01.7 lub nowszej jest odporna na opisywany atak. Należy upewnić się, że posiadamy aktualną wersję aplikacji — radzi ekspert.

Hakerzy mogli podszyć się pod serwis Galaxy Apps podmieniając programy na ich spreparowane wersje (graf. Adyta)

Ten typ ataku określa się jako MITM (ang. “man in the middle”). Hakerzy przechwytują transmisję i ją zmieniają w taki sposób, aby obie strony się nie zorientowały w oszustwie. Przestępcy mogli podmienić aplikacje opublikowane z Galaxy Apps na własne wersje oprogramowania. Głównie przez to, że sklep Samsunga wykorzystywał nieszyfrowany protokół HTTP zamiast HTTPS do aktualizacji oprogramowania.

Galaxy Apps powstał 10 lat temu i służy do aktualizacji oprogramowania m.in. w smartfonach koreańskiego producenta. Obecnie z narzędzia korzystają na całym świecie użytkownicy ponad miliarda urządzeń. Wirtualny sklep można znaleźć w urządzeniach Samsunga z systemami Android i Tizen, a do niedawna także w Windows Mobile. | CHIP

Więcej:Samsung