15.04.2023 | Приложение Kyocera с 1 млн. загрузок используется для установки вредоносного ПО на Android |
Приложение Kyocera для Android с более миллиона установок уязвимо перед неправильной обработкой намерений (intent). При использовании уязвимости другие вредоносные приложения могут загружать и устанавливать вредоносное ПО на устройство. Согласно уведомлению о безопасности от JVN (Japanese Vulnerability Notes), проблема отслеживается как CVE-2023-25954 и затрагивает следующие приложения:
Хотя в приложениях указаны разные издатели, они основаны на одном и том же коде, таким образом, уязвимость затрагивает все три приложения. KYOCERA уже призвала пользователей обновиться до версии 3.2.0.230227, которая в настоящее время доступна в Google Play. Согласно уведомлению компании , класс приложений KYOCERA Mobile Print допускает передачу данных из вредоносных сторонних мобильных приложений, что может привести к загрузке вредоносных файлов. Кроме того, с помощью функций веб-браузера KYOCERA Mobile Print можно получить доступ к вредоносным сайтам, а также загрузить и запустить вредоносные файлы, что может привести к получению внутренней информации на мобильных устройствах. Чтобы такая атака произошла, пользователь должен установить на свое устройство второе вредоносное приложение, которое вызовет загрузку полезной нагрузки. Атака позволяет киберпреступникам облегчить процесс заражения – достаточно только распространить вредоносное приложение, использующее эту уязвимость, при этом не нужно выполнять код, запрашивать одобрение разрешений при установке и т. д. Вместо этих действий нужно просто проверить наличие уязвимых приложений и использовать их для установки вредоносных программ. |
Проверить безопасность сайта