Хакеры могли получить доступ к устройствам Samsung из-за ошибки в Galaxy Store
В приложении Galaxy Store была обнаружена уязвимость, из-за которой хакеры могли запускать удаленное выполнение команд на устройствах. Хорошая новость в том, что проблема уже устранена
Уязвимость коснулась Galaxy Store версии 4.5.32.4. Она характеризовалась ошибкой межсайтового скриптинга (XSS), возникающей при обработке определенных глубоких ссылок. Об этой новости сообщил the Hacker News 31 октября 2022 года.
Когда щелкнутая ссылка или программный запрос вызывает намерение веб-URI, система Android пытается выполнить каждое из следующих действий в последовательном порядке, пока запрос не будет выполнен успешно:
- Открыть предпочтительное приложение пользователя, которое может обрабатывать URI, если оно назначено.
- Открыть единственное доступное приложение, которое может обрабатывать URI.
- Разрешить пользователю выбирать приложение из диалогового окна.
На это обратил внимание независимые исследователи безопасности SSD Secure Disclosure. В рамках обнаруженной уязвимости злоумышленник мог получить доступ к устройству, выполняя код JS в контексте веб-просмотра Приложения Galaxy Store.
Атаки XSS позволяют злоумышленнику внедрить и выполнить вредоносный код JavaScript при посещении веб-сайта из браузера или другого приложения. Проблема, выявленная в приложении Galaxy Store, связана с тем, как настроены глубокие ссылки для Samsung Marketing & Content Service (MCS). Ранняя уязвимость могла способствовать сценарию, в котором произвольный код, введенный на веб-сайт MCS, приводится в действие. Затем хакер получал доступ к уязвимому устройству, чтобы использовать его для загрузки и установки приложений с вредоносным ПО при переходе по ссылке.
«Впрочем, чтобы иметь возможность успешно использовать сервер жертвы, необходимо, чтобы HTTPS и CORS обходили Chrome», — отметили исследователи. На данный момент уязвимости исправлены, поэтому рекомендуется обновить приложение Galaxy Store.
Ранее «LinDeal.com» рассказал о том, что многократные Хакерские атаки в Австралии заставляют страну напрячься.
Теги:
Комментарии (0)
Комментариев еще нет. Будьте первыми, напишите комментарий.
Написать комментарий
Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!
Читаете еще на linDEAL.
Простые способы и пошаговые инструкции, как оставаться невидимыми в сети. Сервисы, ПО и приложения, которые помогут сохранить анонимность в интернете
Какие компании и страны — крупнейшие производители микрочипов? Ситуация с дефицитом чипов в 2022 и пути ее решения
Полная история появления и развития Самсунг. Узнайте подробно в чем секрет успеха Samsung. Интересные факты, книги и фильмы
Десять действенных способов проверить неизвестный входящий или пропущенный вызов, не перезванивая: от перевода через Сбер до АОН-бота в Телеграме
Кто такой киберспортсмен и как им стать в 2023 году? Все о необходимых качествах и навыках, плюсах и минусах профессии, вариантах обучения, реальных доходах и перспективах развития
Какой сегодня праздник?
Подборки лучших книг
Подборка книг о «черных» и «белых» хакерах расскажет о профессиональных киберпреступниках и специалистах по информационной безопасности и повысит вашу цифровую грамотность
Редакция LinDeal подготовила для вас подборку топ 20 книг о биографиях, историях успеха известных компаниях и брендах, почему их стоит прочесть и как эти знания могут повлиять на вашу жизнь
Еще Новости Хакерство
Представители кибербезопасности огорчают австралийцев плохими новостями, говоря, что местные компании слишком самонадеянные, если считают, что им не угрожают взломы еще ..
Стало известно о таких необычных новостях, согласно которым власти США тайно платят за рекламу политического характера сайтам Facebook и Instagram еще ..
Владельцев устройств Apple ждут хорошие новости о том, что PayPal упрощает функционирование программы для них еще ..
Американские спецслужбы поделились новостью о том, что выявили преступную деятельность хакерской команды, которые крадут данные пациентов, чтобы затем требовать выкуп еще ..
Стало известно, что домашняя система защиты от Adobe подвергает жилье еще большей опасности. Об этой новости рассказали представители кибербезопасности Cisco еще ..
Стало известно о вредоносном ПО Clicker, имеющем отношение к мошенничеству с мобильной рекламой, которое было загружено более 20 млн. раз еще ..
В Европе выследили и задержали мошенников, которые «дистанционно» вскрывали современные автомобили без ключей еще ..
Microsoft направила старые обновления в черный список вредоносных драйверов для устройств Windows, но они там «не закрепились» еще ..
Французские бренды предметов роскоши оказались среди целей для кибератак из-за наличия личных данных состоятельных и влиятельных лиц еще ..
Ситуация с криптовалютным рынком в этом году во многом «рекордная», но для хакеров эта область остается бездонным цифровым банкоматом еще ..