Uma falha de segurança da Samsung Galaxy Store, agora corrigida, poderia desencadear a execução de comandos remotos nos dispositivos da Samsung, permitindo, inclusive, a instalação secreta de aplicativos da loja.
Falha da Samsung Galaxy Store
A vulnerabilidade, que afeta a versão 4.5.32.4 da Galaxy Store, está relacionada a uma falha de cross-site scripting (XSS) que ocorre ao lidar com determinados links diretos.
O problema, felizmente já corrigido, foi relatado por um pesquisador de segurança independente. A empresa fez o crédito e corrigiu o problema que poderia ter dado bastante dor de cabeça.
“Aqui, ao não verificar o link direto com segurança, quando um usuário acessa um link de um site que contém o link direto, o invasor pode executar o código JS no contexto de visualização da web do aplicativo Galaxy Store”, disse o SSD Secure Disclosure em um comunicado publicado na última semana.
Ataques XSS
Os ataques XSS permitem que um adversário injete e execute código JavaScript malicioso ao visitar um site a partir de um navegador ou outro aplicativo. Isso pode levar os usuários a terem seus dados roubados, mediante instalação de aplicativos com cargas maliciosas.
O problema identificado no aplicativo Galaxy Store tem a ver com a forma como os links diretos são configurados para o Marketing & Content Service (MCS) da Samsung, potencialmente levando a um cenário em que o código arbitrário injetado no site do MCS pode levar à sua execução.
Isso pode ser aproveitado para baixar e instalar aplicativos com malware no dispositivo Samsung ao visitar o link. Inclusive, vale lembrar que, essa instalação é feita sem o seu consentimento, remota e secretamente.
“Para poder explorar com sucesso o servidor da vítima, é necessário ter HTTPS e CORS ignorando o chrome”, observaram os pesquisadores.
Essa falha da Samsung Galaxy Store, poderia ter permitido um grande estrago para os usuários de dispositivos da Samsung. Felizmente, a empresa já corrigiu o problema e, os usuários podem ficar seguros.
Esperamos que nenhum usuário tenha sido atacado em função dessa falha. Inclusive, fique atento a qualquer atualização dos aplicativos ou dos seus dispositivos. Manter-se atualizado é a primeira arma contra falhas como esta. Falhas surgem quase que todos os dias e, precisamos estar por dentro delas, para nos mantermos seguros.
Este é mais um caso que aponta que, mesmo as lojas oficiais, podem sofrer de falhas e colocar os usuários em risco. Inclusive, serve de alerta para que a atenção seja redobrada sempre.