Galaxy Store’daki bir güvenlik açığı, saldırganların etkilenen akıllı telefonlarda uzaktan kod yürütmeyi tetiklemesine olanak tanır.
Galaxy Store 4.5.32.4 sürümünü etkileyen şimdi yamalı güvenlik açığı, belirli derin bağlantıları işlerken oluşan bir siteler arası komut dosyası çalıştırma (XSS) hatasıyla ilgilidir. Sorunu bildiren bağımsız bir güvenlik araştırmacısı görevlendirildi.
Güvenlik Açığı Ayrıntıları
Şimdi yamalı güvenlik açığı, belirli derin bağlantıları işlerken ortaya çıkan siteler arası komut dosyası çalıştırma (XSS) hatasıyla ilgilidir ve Galaxy Store 4.5.32.4 sürümünü etkiler. Sorun ilk olarak bağımsız bir güvenlik araştırmacısı tarafından bildirildi.
Özellikle derin bağlantı başka bir uygulamadan veya bir tarayıcıdan çağrılabilir. Mağaza uygun derin bağlantıları alır, işleyecek ve bir web görünümünde gösterecektir.
Bu durumda, derin bağlantının güvenliğini sağlayamayan saldırgan, bir kullanıcı derin bağlantıyı içeren bir web sitesinden bir bağlantıya ulaştığında Galaxy Store uygulamasının web görünümü bağlamında JS kodunu çalıştırabilir.
Uzman, Samsung’un Pazarlama ve İçerik Hizmeti (MCS) için yapılandırılan derin bağlantılara odaklanır.
Samsung MCS Direct Page web sitesi, argümanı url’den alıp web sitesinde görüntülüyor olsa da, şifrelemedi ve bu da bir XSS sorununa neden oldu.
“Web sitesinin abc, def parametrelerini işlediğini ve yukarıdaki gibi kodlamadan görüntülendiğini görebiliyoruz, url doğrudan href’e aktarılıyor bu çok tehlikeli ve XSS’ye neden olacak.” SSD Secure Disclosure tarafından yayınlanan danışma belgesini okur.
Uzmanlar, ‘downloadApp’ ve ‘openApp’ adlı iki işlevi gözlemlediler, burada bu iki işlev uygulama kimliğini alacak ve bunları mağazadan indirecek veya açacak.
Bu, bu iki işlevin JS kodu kullanılarak çağrılabileceğini gösterir. Bu durumda, bir saldırgan, MCS web sitesine enjekte ederek rasgele kod yürütme yeteneğine sahiptir.
SSD Secure Disclosure tarafından yayınlanan “Kurbanın sunucusundan başarılı bir şekilde yararlanabilmek için, HTTPS ve CORS’un Chrome’u baypas etmesi gerekir”, tavsiye niteliğindedir.
Etkilenen Ürünler ve Yama Mevcuttur
Güvenlik açığı, Galaxy Store 4.5.32.4 sürümünü etkiler.
Bu nedenle Samsung, şu anda tüm Samsung cihazları için yaygın olarak kullanılan yamalar yayınladı.
Hizmet Olarak Sızma Testi – Red Team & Blue Team Workspace’i İndirin