L'applicazione Galaxy Store, disponibile per i dispositivi di marca, era una falla di sicurezza, che poteva attivare l'esecuzione di passeggiate remote sui telefoni interessati.
Questo bug ha interessato il Galaxy Store versione 4.5.32.4 ed è associato a un errore di "cross-site scripting" (XSS) che si verifica durante la gestione di determinati collegamenti diretti. A un investigatore di sicurezza indipendente è stato attribuito il merito di aver segnalato il problema.
Per saperne di più:
- One UI 5: scopri le nuove funzioni dell'interfaccia Android 13 per i dispositivi Galaxy
- Galaxy Z Fold 2 e altri vecchi modelli Samsung hanno problemi di batteria
- Samsung lancia i nuovi cinturini Global Goals per Galaxy Watch 4 e Watch 5
"Quando un utente fa clic su un collegamento a un sito Web che contiene un collegamento diretto, l'attaccante può eseguire il codice JS nel contesto della visualizzazione Web dell'app Galaxy Store", ha affermato SSD Secure Disclosure nella sua ultima dichiarazione.
Gli attacchi XSS consentono a un utente malintenzionato di iniettare ed eseguire codice JavaScript dannoso quando visita un sito Web da un browser o da un'altra applicazione.
Il problema identificato nell'app Galaxy Store ha a che fare con il modo in cui i deep link sono impostati per il Marketing & Content Service (MCS) di Samsung, portando potenzialmente a uno scenario in cui il codice arbitrario inserito nel sito Web MCS potrebbe portare alla sua esecuzione.
Vale la pena ricordare che questo può anche essere sfruttato per scaricare e installare app malware sul dispositivo Samsung facendo clic sul collegamento.
"Per poter sfruttare con successo il server della vittima, è necessario che HTTPS e CORS bypassino Chrome", hanno osservato i ricercatori.
Ma, secondo le informazioni, fortunatamente questa vulnerabilità è già stata risolta.
Hai visto i nuovi video su Youtube. da Technology Refugee? Iscriviti al canale!
