Một lỗ hổng bảo mật hiện đã được vá đã được tiết lộ trong ứng dụng Galaxy Store dành cho thiết bị Samsung có khả năng kích hoạt thực thi lệnh từ xa trên các điện thoại bị ảnh hưởng.
Lỗ hổng, ảnh hưởng đến Galaxy Store phiên bản 4.5.32.4, liên quan đến lỗi tập lệnh chéo trang web (XSS) xảy ra khi xử lý một số liên kết sâu nhất định. Một nhà nghiên cứu bảo mật độc lập đã được ghi nhận để báo cáo vấn đề.
“Ở đây, bằng cách không kiểm tra liên kết sâu một cách an toàn, khi người dùng truy cập vào một liên kết từ một trang web chứa liên kết sâu, kẻ tấn công có thể thực thi mã JS trong ngữ cảnh webview của ứng dụng Galaxy Store”, SSD Secure Disclosure cho biết trong một lời khuyên được đăng cuối cùng. tuần.
Các cuộc tấn công XSS cho phép kẻ thù chèn và thực thi mã JavaScript độc hại khi truy cập trang web từ trình duyệt hoặc ứng dụng khác.
Vấn đề được xác định trong ứng dụng Galaxy Store liên quan đến cách các liên kết sâu được định cấu hình cho Dịch vụ tiếp thị & nội dung (MCS) của Samsung, có khả năng dẫn đến trường hợp mã tùy ý được đưa vào trang web MCS có thể dẫn đến việc thực thi.
Sau đó, điều này có thể được tận dụng để tải xuống và cài đặt các ứng dụng có chứa phần mềm độc hại trên thiết bị Samsung khi truy cập liên kết.
Các nhà nghiên cứu lưu ý: “Để có thể khai thác thành công máy chủ của nạn nhân, cần phải bỏ qua HTTPS và CORS của chrome”.
