Samsung: falha no Galaxy Store permitia controle remoto de hackers em celulares

O aplicativo Galaxy Store, disponível para aparelhos da Samsung, estava com uma falha de segurança, que poderia desencadear a execução de comandos remotos nos telefones afetados.

Esse bug afetava a versão 4.5.32.4 da Galaxy Store, e está associado a um erro de “cross-site scripting” (XSS) que ocorre ao lidar com determinados links diretos. Foi creditado a um investigador de segurança independente o relato do problema.

“Quando um usuário acessa um link de um site que contém um link direto, o invasor pode executar o código JS no contexto de visualização da web do aplicativo Galaxy Store”, informou o SSD Secure Disclosure em seu último comunicado.

Os ataques XSS permitem que um invasor injete e execute um código JavaScript malicioso ao visitar um site a partir de um navegador ou outro app.

O problema identificado no aplicativo Galaxy Store tem a ver com a forma como os links diretos são configurados para o Marketing & Content Service (MCS) da Samsung, levando potencialmente a um cenário em que o código arbitrário injetado no site do MCS pode levar à sua execução.

Vale mencionar que isso também pode ser aproveitado para baixar e instalar aplicativos com malware no dispositivo Samsung ao clicar no link.

“Para poder explorar com sucesso o servidor da vítima, é necessário ter HTTPS e CORS ignorando o Chrome”, observaram os pesquisadores.

Mas, de acordo com informações, felizmente essa vulnerabilidade já foi corrigida.

Fonte: Olhar Digital

LEIA TAMBÉM:

Maioria dos ataques cibernéticos são causados por meio de softwares e apps usados no trabalho remoto

Empresa proprietária da Shein pagará multa milionária por violação de dados

Empresas prestadoras de serviço para o governo são alvo de cibercriminosos

Veja lista de softwares piratas que são isca para vírus que rouba dados

BitDefender divulga lista de 35 aplicativos com vírus usados para roubar informações confidenciais

Malware consegue roubar dinheiro de usuários com celulares em versões antigas do Android

Aplicativo espião: o que é spouserware e stalkerware?

Apple obrigará que todo aplicativo da App Store facilite a exclusão de conta

Segurança bancária: brasileiros compram celular para deixar em casa

Novo recurso do Android permitirá ao Google Assistente mudar sua senha se ela vazar

Malware russo consegue registrar tudo o que você faz no celular Android

Grindr: aplicativo de paqueras estaria vendendo dados de localização de seus usuários

Android: sistema segue a Apple e limita compartilhamento dos dados de usuários

Aprenda a revogar o acesso de aplicativos de terceiros no Twitter

Confira 13 dicas para proteção de seus dados bancários no celular

Procon reúne empresas e operadoras para discutir segurança de celulares

Malware disfarçado de aplicativo já roubou senhas de mais de 100 mil usuários do sistema Android

Ucrânia é alvo de ciberataques a bancos e de malware que apaga dados

Novo sistema de proteção “super seguro” utiliza criptografia em computação quântica

Trabalho híbrido: 7 dicas para atuar home office e no escritório com segurança

Golpes por QR Code, LGPD e trojans que roubam celulares serão tendência no cibercrime no país em 2022

Cibercriminosos infestam Play Store com aplicativos falsos usados em golpes

FinSpy: malware espião ataca celulares e computadores

Brasil é o 5º principal alvo de crimes digitais no mundo neste ano

Golpes digitais batem recorde na primeira metade do ano no Brasil

Crescimento nos casos de ransomware está ligado ao trabalho remoto, afirma ESET

Novo golpe via SMS utiliza o PIX para roubar usuários

Confira 13 dicas para proteção de seus dados bancários no celular

Procon reúne empresas e operadoras para discutir segurança de celulares

Malware volta a burlar segurança do Android. Veja os apps que você não deve baixar na Play Store:

Play Store: aplicativo com mais de 10 milhões de downloads se transforma em malware

Categoria de telefones celulares foi a que mais sofreu tentativas de fraudes online no ano passado

Malware é identificado em celular subsidiado pelo governo americano

Malware em teclado de celulares Android faz compras sem a permissão do usuário

Malware já afetou 45 mil celulares Android e não desaparece nem com restauração de fábrica

Hackers atacam usuários de celulares Android com técnicas de phishing por SMS

Malware para Android faz com que hackers invadam seu celular e seu roteador

Encontrar bugs no sistema de um celular pode te fazer milionário; saiba como funciona

Aplicativos pré-instalados tornam Android vulnerável, sugere estudo

Ataque no Android utiliza cartão micro SD para atacar celular da vítima

Ataques que ‘sequestram’ smartphones Android cresceram no ano passado

Esta entrada foi publicada em Tecnologia e marcada com a tag , , , , , , , , . Adicione o link permanente aos seus favoritos.