Описание Опасную уязвимость обнаружили в магазине приложений компании Samsung - Galaxy App Store. Суть ее заключается в возможности установить абсолютно любое приложение из магазина без участия пользователя. Принцип простой: Злоумышленник готовит приложение с вирусом (майнер, вымогатель, удаленный доступ, реклама, что угодно) и загружает его в магазин “Galaxy App Store“ под видом легитимного. Таких случаев достаточно много, и они встречаются не только в магазине от Samsung, но и в Google Play , который, как мне кажется, более тщательно проверяет приложения перед их публикацией. Пользователь устанавливает любое приложение, в котором заложена вредоносная функциональность (установлено приложение может быть откуда угодно, Google Play, App Gallery, Aurora Store и т.д.), или даже получает обновление уже установленного приложения. Вредоносная функциональность понимает, что установлена на Samsung или что установлено приложение “Galaxy App Store“, и отправляет запрос на автоматическую загрузку и установку приложения. В результате, пользовательское устройство становится заражено любым вирусом, который удалось загрузить в магазин приложений. А как мы знаем, такие приложения находятся в магазинах практически каждый месяц. Но если раньше пользователя надо было как-то заставить скачать и установить его, то теперь все происходит автоматически и без его ведома. Рекомендации Уязвимы все версии магазина приложений Galaxy App Store до 4.5.36.4. Поэтому рекомендуется убедиться в том, что у вас установлена исправленная версия. Ну а если обновление еще не пришло, то воздержаться от инсталляции любых новых приложений из любых источников до устранения этой опасной уязвимости. Стоит отметить, что баги в приложениях, связанных с установкой, в особенности с магазинами приложений, всегда опасны и могут приводить к серьезным последствиям. Поэтому компаниям-разработчикам таких приложений стоит уделять особое внимание их безопасности. Ну а глобальные рекомендации всем пользователям приложений остаются неизменными независимо от используемой операционной системы, производителя устройства и остальных вещей: Не ставить на устройство приложения, если вы не уверены в их происхождении и надежности. Особенно это касается продуктов из сторонних источников или различных “модифицированных приложений“ с отключенной рекламой и т.д.; Не подключаться к публичным точкам доступа и открытым Wi-Fi сетям. Если это необходимо, то не использовать приложения, оперирующие важными данными, включая финансовые и личные данные во время работы в таких сетях; Везде, где это возможно, использовать двухфакторную аутентификацию. Даже если ваши учетные данные попадут в руки злоумышленников, останется второй фактор, который нужно будет получить (смс, push-уведомление, письмо и т.д.); Не использовать одинаковые пароли от разных сервисов. Простое правило - один пароль - одно приложение/сервис. Желаем вам безопасных приложений и безопасного их использования!)