Ошибка в Samsung Galaxy Store позволяет тайно устанавливать приложения на смартфон

Galaxy Store Samsung XSS jаvascript Deeplink SSD Secure Disclosure HTTPS CORS
Настройка глубоких ссылок позволяет выполнить XSS-атаку и доставить дроппер на устройство.

В приложении Galaxy Store для устройств Samsung была обнаружена уже исправленная уязвимость, которая может позволить удаленно выполнить код на уязвимых смартфонах.
Уязвимость, затрагивающая Galaxy Store версии 4.5.32.4, связана с ошибкой межсайтового скриптинга (XSS (Cross Site Scripting, межсайтовый скриптинг) – один из типов уязвимостей компьютерной системы, используя которую хакер может внедрить в генерируемую скриптами на сервере HTML-страницу произвольный код. Специфика хакерских атак, с использованием XSS, заключается в том, что вместо атаки, нацеленной на сервер, мошенники используют сервер в качестве средства атаки на клиента.
Обычно XSS-атаки направлены на хищение личных данных, таких как cookies, паролей и пр. Такая атака также может внедрять код скриптов и ссылок на web-страницы.
Ранее программисты не уделяли должного внимания XSS-атакам, так они считались неопасными. Однако на web-странице или в HTTP-Cookie могут содержаться потенциально важные данные (к примеру, идентификатор сессии администратора). На популярный сайт при помощи XSS уязвимости можно осуществить DDoS-атаку.
"
data-html="true" data-original-title="XSS"
>XSS), возникающей при обработке определенных глубоких ссылок (Deeplink).
Согласно
отчету
SSD Secure Disclosure, когда пользователь получает доступ к ссылке с веб-сайта, содержащего ссылку на контент, злоумышленник может выполнить
jаvascript – это язык программирования, с помощью которого web-страницам придается интерактивность. С его помощью создаются приложения, которые включаются в HTML-код. Вся уникальность данного языка программирования заключается в том, что он поддерживается практически всеми браузерами и полностью интегрируется с ними.
"
data-html="true" data-original-title="jаvascript"
>jаvascript-код в контексте веб-просмотра приложения Galaxy Store.
Проблема связана с тем, как настроены глубокие ссылки для Samsung Marketing & Content Service (MCS), что может привести выполнению произвольного кода, введенного на веб-сайте MCS. Это можно использовать для загрузки и установки дропперов на устройство Samsung при переходе по ссылке
По словам исследователей SSD Secure Disclosure, чтобы иметь возможность успешно использовать сервер жертвы, необходимо, чтобы HTTPS и CORS обходили Chrome.

SECURITYLAB.RU