Một lỗ hổng bảo mật hiện đã được vá lỗi đã được tiết lộ trong ứng dụng Galaxy Store dành cho các thiết bị Samsung có khả năng kích hoạt thực thi lệnh từ xa trên các điện thoại bị ảnh hưởng.
Lỗ hổng bảo mật, ảnh hưởng đến Galaxy Store phiên bản 4.5.32.4, liên quan đến lỗi kịch bản chéo trang (XSS) xảy ra khi xử lý một số liên kết sâu nhất định. Một nhà nghiên cứu bảo mật độc lập đã được ghi nhận là người đã báo cáo vấn đề.
"Ở đây, bằng cách không kiểm tra deep link một cách an toàn, khi người dùng truy cập vào một liên kết từ một trang web có chứa deeplink, kẻ tấn công có thể thực thi mã JS trong bối cảnh webview của ứng dụng Galaxy Store", SSD Secure Disclosure cho biết trong một lời khuyên được đăng vào tuần trước.
Các cuộc tấn công XSS cho phép đối thủ chèn và thực thi mã JavaScript độc hại khi truy cập trang web từ trình duyệt hoặc ứng dụng khác.
Vấn đề được xác định trong ứng dụng Galaxy Store liên quan đến cách các liên kết sâu được định cấu hình cho Dịch vụ Tiếp thị & Nội dung (MCS) của Samsung, có khả năng dẫn đến một kịch bản mà mã tùy ý được đưa vào trang web MCS có thể dẫn đến việc thực thi nó.
Điều này sau đó có thể được tận dụng để tải xuống và cài đặt các ứng dụng có phần mềm độc hại trên thiết bị Samsung khi truy cập liên kết.
"Để có thể khai thác thành công máy chủ của nạn nhân, cần phải có HTTPS và CORS bỏ qua chrome", các nhà nghiên cứu lưu ý.