חנות האפליקציות של סמסונג (Samsung), ה-Galaxy Store, חשפה את משתמשיה לשורה של פרצות אבטחה חמורות במיוחד, כך לפי חברת האבטחה NCC. הפרצות נתגלו בתחילת חודש דצמבר, וסמסונג דאגה לעדכן את החנות ב-1 בינואר 2023 – אולם אין וודאות שכל המשתמשים כבר הספיקו להתקין תיקון דחוף זה.
אחת הפרצות אפשרה למפתחים להתקין אפליקציות דרך ה-Galaxy Store ללא ידיעת המשתמש. כך יכול התוקף ליצור אפליקציה תמימה למראה, שאכן לא גורמת לנזק בפני עצמה, אך מתקינה ברקע עשרות אפליקציות אחרות מבלי שהמשתמש מודע לכך כלל. אפליקציות אלו עשויות לחשוף את כל המידע האישי השמור במכשיר, ובמקרים קיצוניים אף לבצע בשם המשתמש רכישות שונות.
פרצה נוספת, חמורה לא פחות, אפשרה לאפליקציות גישה חופשית לאתרים מסוכנים דרך Galaxy Store. גם כאן, האפליקציה למעשה פותחת קישור שאותו הדפדפן אמור לחסום, אולם בשל טעות בהגדרות מאפשרת החנות גישה לקישור זה בו יכול למעשה להימצא כל תוכן שהתוקף מעוניין בו, לרבות קוד זדוני ומסוכן.
סמסונג, כאמור, דאגה להפיץ עדכון החוסם את שתי הפרצות בתחילת החודש הנוכחי עבור מכשירים שעדיין נתמכים על ידה באופן מלא. עבור דגמים שעליהם מותקנת מערכת ההפעלה אנדרואיד 13, הרי שמלכתחילה לא היו חשופים לפרצה. אולם הבעיה האמיתית היא במכשירים מעט וותיקים יותר שכבר אינם זוכים לעדכוני אבטחה מסמסונג. עבורם, ההמלצה היא לבטל את פעילותה של חנות האפליקציות דרך תפריט ההגדרות, ולהמנע משימוש בה.