хакери могли отримати доступ до пристроїв Samsung через помилку в магазині Galaxy

Вразливість торкнулася Galaxy Store версії 4.5.32.4. Вона характеризувалася помилкою міжсайтового скриптингу (XSS), що виникає при обробці певних глибоких посилань. Про цю новину повідомив The Hacker News 31 Жовтня 2022 року.

Коли натиснуте посилання або програмний запит викликає намір веб-URI, система Android намагається виконати кожне з наступних дій у послідовному порядку, поки запит не буде виконано успішно:

• Відкрийте бажану програму Користувача, яка може обробляти URI, якщо вона призначена.
• Відкрийте єдиний доступний додаток, який може обробляти URI.
• Дозволити користувачеві вибрати програму з діалогового вікна.

На це звернув увагу незалежні дослідники безпеки SSD Secure Disclosure. В рамках виявленої вразливості зловмисник міг отримати доступ до пристрою, виконавши код JS у контексті веб-перегляду Додатки Galaxy Store.

Атаки XSS дозволяють зловмиснику вводити та виконувати шкідливий код JavaScript при відвідуванні веб-сайту з браузера або іншої програми. Проблема, виявлена в додатку Galaxy Store, пов'язана з тим, як налаштовані глибокі посилання для Samsung Marketing & Content Service (MCS). Рання вразливість могла сприяти сценарію, коли довільний код, введений на веб-сайт MCS, приводиться в дію. Потім хакер отримував доступ до вразливого пристрою, щоб використовувати його для завантаження та встановлення програм із шкідливим програмним забезпеченням під час натискання посилання.

«втім, щоб мати можливість успішно використовувати сервер жертви, необхідно, щоб HTTPS і CORS обходили Chrome», — відзначили дослідники. Наразі вразливості виправлені, тому рекомендується оновити додаток Galaxy Store.

Раніше «WorldBank.org.ua» розповів про те, що багаторазові хакерські атаки в Австралії змушують країну напружуватися.