Samsung Galaxy Store: cadeia de cinco bugs para instalação arbitrária de APK

⚔️ Técnicas e Métodos de Ataque2026-05-05, 12:52
A equipe Bugscale publicou uma análise de um ataque ao Galaxy Store 4.6.02.7 no Samsung S25: um aplicativo malicioso, sem permissões e sem interação do usuário, pode instalar um APK local arbitrário.
O ataque encadeia cinco bugs:
  1. O recurso Cloud Games usa um deeplink para instalar um Shell APK auxiliar em um caminho previsível sem verificações de integridade.
  2. A validação de assinatura personalizada da Store downgrades do esquema v3 para v2 e não verifica se o bloco de assinatura corresponde aos dados reais do APK (o atacante copia o bloco de assinatura v2 do Shell APK original para sua payload — a Store aceita via v2, enquanto o instalador do sistema Android valida via v3).
  3. O SmartSwitchReceiver exportado, sem verificações de permissão, permite travessia de caminho via new File(...) durante a restauração de dados.
  4. O protocolo de confirmação de autenticação usa Random inicializado com System.currentTimeMillis().
  5. Um NullPointerException no IapReceiver força a Store a travar e reiniciar sob demanda, reduzindo a janela de força bruta para a seed.
📎 Artigo: https://bugscale.ch/blog/here-we-go-again-a-five-bug-chain-to-arbitrary-apk-install-on-samsung-s25/
💬 Discutir
Fornecedor
Samsung
Produto
Android
Cloud Games
Galaxy Store
Iapreceiver
Samsung S25
Shell Apk
Mais
Publicado
2026-05-05, 12:52