14/04/23
.png?width=252&height=252&name=unnamed%20(17).png)
Приложение Kyocera для Android с более миллиона установок уязвимо перед неправильной обработкой намерений (intent). При использовании уязвимости другие вредоносные приложения могут загружать и устанавливать вредоносное ПО на устройство.
Согласно уведомлению о безопасности от JVN (Japanese Vulnerability Notes), проблема отслеживается как CVE-2023-25954 и затрагивает следующие приложения:
- KYOCERA Mobile Print v3.2.0.230119 и более ранние версии (1 миллион загрузок в Google Play);
- UTAX/TA Mobile Print v3.2.0.230119 и более ранние версии (100 тыс. загрузок в Google Play);
- Olivetti Mobile Print v3.2.0.230119 и более ранние версии (10 000 загрузок в Google Play).
Хотя в приложениях указаны разные издатели, они основаны на одном и том же коде, таким образом, уязвимость затрагивает все три приложения, передает Securitylab.
KYOCERA уже призвала пользователей обновиться до версии 3.2.0.230227, которая в настоящее время доступна в Google Play. Согласно уведомлению компании, класс приложений KYOCERA Mobile Print допускает передачу данных из вредоносных сторонних мобильных приложений, что может привести к загрузке вредоносных файлов.
Кроме того, с помощью функций веб-браузера KYOCERA Mobile Print можно получить доступ к вредоносным сайтам, а также загрузить и запустить вредоносные файлы, что может привести к получению внутренней информации на мобильных устройствах. Чтобы такая атака произошла, пользователь должен установить на свое устройство второе вредоносное приложение, которое вызовет загрузку полезной нагрузки.
Атака позволяет киберпреступникам облегчить процесс заражения – достаточно только распространить вредоносное приложение, использующее эту уязвимость, при этом не нужно выполнять код, запрашивать одобрение разрешений при установке и т. д. Вместо этих действий нужно просто проверить наличие уязвимых приложений и использовать их для установки вредоносных программ.
