Tip: Jak používat více uživatelských účtů v mobilním Chromu
Jak vyřešit problém, že mobilní verze webového prohlížeče Chrome nepodporuje přepínání účtů…
Uživatelé smartphonů Samsung Galaxy by se měli mít na pozoru: experti varují před zranitelností Galaxy Store | foto: Onur Binay/Unsplash
Samsung používá svou vlastní platformu pro stahování a instalaci aplikací, Galaxy Store. Objevilo se varování před zranitelností, která unikla kontrole.
V obchodu Galaxy Store byla zjištěna závažná bezpečnostní chyba. Některé odkazy, takzvané "deep links", se kterými se uživatelé aplikace mohou setkat, nebyly z hlediska bezpečnosti dostatečně zkontrolovány. Zranitelnost se týkala verze obchodu s číselným označením 4.5.32.4.
Bezpečnostní riziko se v praxi mohlo projevit tak, že uživatelé, aniž by cokoliv tušili, klepli na aktivní odkaz například v popisech aplikací. Útočníci poté mohli v zařízení spustit libovolný Java skript a získat různá přístupová práva. Odkazy mohly být aktivovány také dalšími aplikacemi, nebo prostřednictvím prohlížeče
Samsung zranitelnost platformy Galaxy Store rychle odstranil. Přesto, pokud jste ji v minulých dnech či týdnech používali, je dobré zařízení prověřit antivirovým skenerem. | Zdroj: Christian Wiediger/Unsplash
Samsung naštěstí problém rychle opravil. Pokud jste ale v poslední době Galaxy Store používali, pro jistotu by bylo vhodné si zařízení zkontrolovat některým z antivirových programů.
V průběhu analýzy kódu procesu hloubkových odkazů (deep links) si experti všimli dvou funkcí. Soustředili se při tom na platformu Samsung Marketing & Content Service (MCS). Tato dvojice funkcí umožňovala získání identifikátoru aplikace, její stažení z platformy obchodu a následné otevření. Pro aktivaci těchto funkcí lze využít kód Java skriptu. Zneužitím tohoto scénáře jde do webové stránky MCS vložit libovolný kód a spustit jej.
Zdroj: SecurityAffairs
Jak vyřešit problém, že mobilní verze webového prohlížeče Chrome nepodporuje přepínání účtů…
Nový software, nové funkce, změněný design: nový mobil přináší mnoho radosti a zajímavé…
Zajímalo by vás, jaké informace o vašem uživatelském účtu si WhatsApp ukládá? Tak si o ně…
Online služba VirusTotal pomocí několika desítek virových skenerů prověří soubory na…
Technologické firmy redukují počty svých zaměstnanců, včetně Microsoftu. Lidé z oboru se…
Humanoidní robot Atlas společnosti Boston Dynamics umí tančit, umí parkour a nyní také…
Propouštění v technologické branži nebere konce. Nyní oznámil také hardwarový a softwarový…
Firma, se kterou je spjato jméno Elona Muska, skončila už třetí rok po sobě v černých číslech…