Хакеры могли получить доступ к устройствам Samsung из-за ошибки в Galaxy Store
В приложении Galaxy Store была обнаружена уязвимость, из-за которой хакеры могли запускать удаленное выполнение команд на устройствах. Хорошая новость в том, что проблема уже устранена
Уязвимость коснулась Galaxy Store версии 4.5.32.4. Она характеризовалась ошибкой межсайтового скриптинга (XSS), возникающей при обработке определенных глубоких ссылок. Об этой новости сообщил the Hacker News 31 октября 2022 года.
Когда щелкнутая ссылка или программный запрос вызывает намерение веб-URI, система Android пытается выполнить каждое из следующих действий в последовательном порядке, пока запрос не будет выполнен успешно:
- Открыть предпочтительное приложение пользователя, которое может обрабатывать URI, если оно назначено.
- Открыть единственное доступное приложение, которое может обрабатывать URI.
- Разрешить пользователю выбирать приложение из диалогового окна.
На это обратил внимание независимые исследователи безопасности SSD Secure Disclosure. В рамках обнаруженной уязвимости злоумышленник мог получить доступ к устройству, выполняя код JS в контексте веб-просмотра Приложения Galaxy Store.
Атаки XSS позволяют злоумышленнику внедрить и выполнить вредоносный код JavaScript при посещении веб-сайта из браузера или другого приложения. Проблема, выявленная в приложении Galaxy Store, связана с тем, как настроены глубокие ссылки для Samsung Marketing & Content Service (MCS). Ранняя уязвимость могла способствовать сценарию, в котором произвольный код, введенный на веб-сайт MCS, приводится в действие. Затем хакер получал доступ к уязвимому устройству, чтобы использовать его для загрузки и установки приложений с вредоносным ПО при переходе по ссылке.
«Впрочем, чтобы иметь возможность успешно использовать сервер жертвы, необходимо, чтобы HTTPS и CORS обходили Chrome», — отметили исследователи. На данный момент уязвимости исправлены, поэтому рекомендуется обновить приложение Galaxy Store.
Ранее «LinDeal.com» рассказал о том, что многократные Хакерские атаки в Австралии заставляют страну напрячься.
Теги:
Комментарии (0)
Комментариев еще нет. Будьте первыми, напишите комментарий.
Написать комментарий
Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!
Читаете еще на linDEAL.
Простые способы и пошаговые инструкции, как оставаться невидимыми в сети. Сервисы, ПО и приложения, которые помогут сохранить анонимность в интернете
Какие компании и страны — крупнейшие производители микрочипов? Ситуация с дефицитом чипов в 2022 и пути ее решения
Полная история появления и развития Самсунг. Узнайте подробно в чем секрет успеха Samsung. Интересные факты, книги и фильмы
Десять действенных способов проверить неизвестный входящий или пропущенный вызов, не перезванивая: от перевода через Сбер до АОН-бота в Телеграме
Кто такой киберспортсмен и как им стать в 2023 году? Все о необходимых качествах и навыках, плюсах и минусах профессии, вариантах обучения, реальных доходах и перспективах развития
Новости на linDEAL.
Какой сегодня праздник?
Статьи и Тренды на linDEAL.
Подборки лучших книг
Подборка книг о «черных» и «белых» хакерах расскажет о профессиональных киберпреступниках и специалистах по информационной безопасности и повысит вашу цифровую грамотность
Редакция LinDeal подготовила для вас подборку топ 20 книг о биографиях, историях успеха известных компаниях и брендах, почему их стоит прочесть и как эти знания могут повлиять на вашу жизнь