Хакеры смогли незаметно менять приложения Samsung на собственные версии и шпионить за пользователями. Ошибка была уже исправлена в последней версии магазина.
Исследователи безопасности Андре Баптиста, Луис Майя и Роландо Мартинс продемонстрировали возможность проведения атаки, заключающейся в захвате и модификации HTTP-запросов. Сервер магазина Samsung такие запросы отправляет регулярно для приложений Galaxy Apps. Они были в состоянии заставить приложение Galaxy Apps загружать и устанавливать веб-приложения с функционалом троянского вируса. Эксперты из компании Adyta протестировали нападение на нескольких телефонах Самсунг. В частности, на моделях A5, Note 8, A8, S7, S8, S8 Plus и J7.