Вредоносные приложения могут загрузиться на устройство без ведома пользователя.
Приложение Kyocera для Android с более миллиона установок уязвимо перед неправильной обработкой намерений (intent). При использовании уязвимости другие вредоносные приложения могут загружать и устанавливать вредоносное ПО на устройство.
Согласно Для просмотра ссылки Войдиили Зарегистрируйся (Japanese Vulnerability Notes), проблема отслеживается как Для просмотра ссылки Войди или Зарегистрируйся и затрагивает следующие приложения:
KYOCERA уже призвала пользователей обновиться до версии 3.2.0.230227, которая в настоящее время доступна в Google Play. Согласно Для просмотра ссылки Войдиили Зарегистрируйся , класс приложений KYOCERA Mobile Print допускает передачу данных из вредоносных сторонних мобильных приложений, что может привести к загрузке вредоносных файлов.
Кроме того, с помощью функций веб-браузера KYOCERA Mobile Print можно получить доступ к вредоносным сайтам, а также загрузить и запустить вредоносные файлы, что может привести к получению внутренней информации на мобильных устройствах. Чтобы такая атака произошла, пользователь должен установить на свое устройство второе вредоносное приложение, которое вызовет загрузку полезной нагрузки.
Атака позволяет киберпреступникам облегчить процесс заражения – достаточно только распространить вредоносное приложение, использующее эту уязвимость, при этом не нужно выполнять код, запрашивать одобрение разрешений при установке и т. д. Вместо этих действий нужно просто проверить наличие уязвимых приложений и использовать их для установки вредоносных программ.
Приложение Kyocera для Android с более миллиона установок уязвимо перед неправильной обработкой намерений (intent). При использовании уязвимости другие вредоносные приложения могут загружать и устанавливать вредоносное ПО на устройство.
Согласно Для просмотра ссылки Войди
- Для просмотра ссылки Войди
или Зарегистрируйся v3.2.0.230119 и более ранние версии (1 миллион загрузок в Google Play); - Для просмотра ссылки Войди
или Зарегистрируйся v3.2.0.230119 и более ранние версии (100 тыс. загрузок в Google Play ); - Для просмотра ссылки Войди
или Зарегистрируйся v3.2.0.230119 и более ранние версии (10 000 загрузок в Google Play).
KYOCERA уже призвала пользователей обновиться до версии 3.2.0.230227, которая в настоящее время доступна в Google Play. Согласно Для просмотра ссылки Войди
Кроме того, с помощью функций веб-браузера KYOCERA Mobile Print можно получить доступ к вредоносным сайтам, а также загрузить и запустить вредоносные файлы, что может привести к получению внутренней информации на мобильных устройствах. Чтобы такая атака произошла, пользователь должен установить на свое устройство второе вредоносное приложение, которое вызовет загрузку полезной нагрузки.
Атака позволяет киберпреступникам облегчить процесс заражения – достаточно только распространить вредоносное приложение, использующее эту уязвимость, при этом не нужно выполнять код, запрашивать одобрение разрешений при установке и т. д. Вместо этих действий нужно просто проверить наличие уязвимых приложений и использовать их для установки вредоносных программ.
- Источник новости
- www.securitylab.ru