🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Măng Cành, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 CỔNG THÔNG TIN ĐIỆN TỬ XÃ ĐẠ ĐỜN đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ Ban Nhân Dân Thị Trấn Chợ Rã đã đăng ký tín nhiệm. 🔥                    🔥 Văn phòng Ủy ban nhân dân tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                   

Lỗ hổng trong Galaxy Store có thể đã cho phép tin tặc lén lút cài đặt ứng dụng độc hại trên thiết bị Samsung

02/11/2022

Một lỗ hổng bảo mật hiện đã được vá đã được phát hiện trong ứng dụng Galaxy Store dành cho các thiết bị Samsung có khả năng cho phép thực thi lệnh từ xa (remote command execution) trên các thiết bị bị ảnh hưởng.

Lỗ hổng, ảnh hưởng đến phiên bản Galaxy Store 4.5.32.4, liên quan đến lỗi cross-site scripting (XSS) xảy ra khi xử lý một deep link độc hại.

SSD Secure Disclosure cho biết "do việc kiểm tra deep link theo cách không an toàn, khi người dùng truy cập vào một liên kết từ một trang web chứa deep link, kẻ tấn công có thể thực thi mã JavaScript trong ngữ cảnh webview của ứng dụng Galaxy Store".

Các cuộc tấn công XSS cho phép kẻ tấn công chèn và thực thi mã JavaScript độc hại khi truy cập trang web từ trình duyệt hoặc ứng dụng khác.

Vấn đề được xác định trong ứng dụng Galaxy Store, liên quan đến cách các deep link được cấu hình cho Dịch vụ Tiếp thị & Nội dung (MCS) của Samsung, có khả năng dẫn đến việc mã JavaScript tùy ý được đưa vào trang web MCS và dẫn đến việc thực thi.

Điều này có thể bị lạm dụng để tải xuống và cài đặt các ứng dụng có chứa phần mềm độc hại trên thiết bị Samsung khi truy cập liên kết.

Các nhà nghiên cứu lưu ý: “Để có thể khai thác thành công một thiết bị của nạn nhân, kẻ tấn công cần phải vượt qua kiểm tra CORS của chrome”.

Nguồn: thehackernews.com.

scrolltop