Samsungin Galaxy Store -sovelluskaupasta on löydetty sovelluksia, jotka mahdollistavat haittaohjelmien asentamisen puhelimeen.

Android Police uutisoi kauppapaikasta löytyvän useita piraattielokuvien jakeluun keskittyneen Showbox-sovelluksen kloonia, jotka Googlen oma Play Protect -virustorjunta tunnistaa haitallisiksi. Sivuston mukaan sovelluksista löytyykin useita pienempiä varoituksia riskiohjelmista mainosohjelmiin, minkä lisäksi osa sovelluksista pyytää myös tavanomaista enemmän käyttöoikeuksia, kuten yhteystietojen, puhelulokien ja puheluiden käyttöoikeudet.

Suoranaisia haittaohjelmia sovelluksista ei siis löytynyt, mutta Android Policen tavoittaman tietoturva-analyytikko linxctin mukaan sovellukset ovat mainosohjelmistonsa kautta kykeneviä lataamaan ja ajamaan muuta koodia, joka voi sisältää myös suoria haittaohjelmia. Linuxctin mukaan tällaiselle ulkopuolisen ohjelmiston lataamiselle ja suorittamiselle on hyvin vähän niin sanotusti laillisia käyttötarkoituksia, minkä myötä ominaisuus on lähtökohtaisesti luokiteltu turvattomaksi.

Samsungin Galaxy Store -sovelluskauppa ei ilmoita sovellusten latausmääriä, joten sovellusten levinneisyydestä voi tehdä vain arvioita, mutta yhteensä kaikilla löydetyillä sovelluksilla on satoja arvioita, joista useat jopa mainitsevat mahdolliset haittaohjelmat. Alkuperäinen Showroom-sovellus, jota kopioineista ohjelmistoista tietoturvaongelmat löydettiin, ei ole ollut Android Policen mukaan käytössä viimeiseen kahteen vuoteen.

Samsung ei ole ensimmäinen mahdollisista tietoturvaongelmista kärsinyt sovelluskaupan tarjoaja ja uutisoimmekin aiemmin Huawein AppGallery-sovelluskaupasta löytyneistä troijalaisista.

Lähde: Android Police