V obchodu Galaxy Store byla zjištěna závažná bezpečnostní chyba. Některé odkazy, takzvané "deep links", se kterými se uživatelé aplikace mohou setkat, nebyly z hlediska bezpečnosti dostatečně zkontrolovány. Zranitelnost se týkala verze obchodu s číselným označením 4.5.32.4.
Bezpečnostní riziko se v praxi mohlo projevit tak, že uživatelé, aniž by cokoliv tušili, klepli na aktivní odkaz například v popisech aplikací. Útočníci poté mohli v zařízení spustit libovolný Java skript a získat různá přístupová práva. Odkazy mohly být aktivovány také dalšími aplikacemi, nebo prostřednictvím prohlížeče
Bezpečnostní díra Samsungu: uživatelé by měli být obezřetní
Samsung zranitelnost platformy Galaxy Store rychle odstranil. Přesto, pokud jste ji v minulých dnech či týdnech používali, je dobré zařízení prověřit antivirovým skenerem. | Zdroj: Christian Wiediger/Unsplash
Samsung naštěstí problém rychle opravil. Pokud jste ale v poslední době Galaxy Store používali, pro jistotu by bylo vhodné si zařízení zkontrolovat některým z antivirových programů.
V průběhu analýzy kódu procesu hloubkových odkazů (deep links) si experti všimli dvou funkcí. Soustředili se při tom na platformu Samsung Marketing & Content Service (MCS). Tato dvojice funkcí umožňovala získání identifikátoru aplikace, její stažení z platformy obchodu a následné otevření. Pro aktivaci těchto funkcí lze využít kód Java skriptu. Zneužitím tohoto scénáře jde do webové stránky MCS vložit libovolný kód a spustit jej.
Zdroj: SecurityAffairs
video
