Хакеры могли получить доступ к устройствам Samsung из-за ошибки в Galaxy Store

В приложении Galaxy Store была обнаружена уязвимость, из-за которой хакеры могли запускать удаленное выполнение команд на устройствах. Хорошая новость в том, что проблема уже устранена.

Хакеры могли получить доступ к устройствам Samsung

Уязвимость коснулась Galaxy Store версии 4.5.32.4. Она характеризовалась ошибкой межсайтового скриптинга (XSS), возникающей при обработке определенных глубоких ссылок. Об этой новости сообщил the Hacker News 31 октября 2022 года.

Когда щелкнутая ссылка или программный запрос вызывает намерение веб-URI, система Android пытается выполнить каждое из следующих действий в последовательном порядке, пока запрос не будет выполнен успешно:

  • Открыть предпочтительное приложение пользователя, которое может обрабатывать URI, если оно назначено.
  • Открыть единственное доступное приложение, которое может обрабатывать URI.
  • Разрешить пользователю выбирать приложение из диалогового окна.

На это обратил внимание независимые исследователи безопасности SSD Secure Disclosure. В рамках обнаруженной уязвимости злоумышленник мог получить доступ к устройству, выполняя код JS в контексте веб-просмотра приложения Galaxy Store.

Атаки XSS позволяют злоумышленнику внедрить и выполнить вредоносный код JavaScript при посещении веб-сайта из браузера или другого приложения. Проблема, выявленная в приложении Galaxy Store, связана с тем, как настроены глубокие ссылки для Samsung Marketing & Content Service (MCS). Ранняя уязвимость могла способствовать сценарию, в котором произвольный код, введенный на веб-сайт MCS, приводится в действие. Затем хакер получал доступ к уязвимому устройству, чтобы использовать его для загрузки и установки приложений с вредоносным ПО при переходе по ссылке.

«Впрочем, чтобы иметь возможность успешно использовать сервер жертвы, необходимо, чтобы HTTPS и CORS обходили Chrome», — отметили исследователи. На данный момент уязвимости исправлены, поэтому рекомендуется обновить приложение Galaxy Store.

Ранее Интернет-журнал «LinDeal.com» рассказал о том, что многократные хакерские атаки в Австралии заставляют страну напрячься.

Не пропускайте важные события. Будьте в курсе всего, что происходит в мире, читайте нас:

LinDeal.com в google новости LinDeal.com в Яндекс.Новости Телеграм канал Facebook Twitter ВКонтакте

Читайте также по теме: