Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • El error de Samsung Galaxy Store podría haber permitido que los piratas informáticos instalen aplicaciones en secreto en dispositivos objetivo
  • Tecnología

El error de Samsung Galaxy Store podría haber permitido que los piratas informáticos instalen aplicaciones en secreto en dispositivos objetivo

teknomers 31 de Ekim de 2022 (Last updated: 31 de Ekim de 2022) 2 minutes read
El error de Samsung Galaxy Store podría haber permitido que


Se ha revelado una falla de seguridad ahora parcheada en la aplicación Galaxy Store para dispositivos Samsung que podría desencadenar la ejecución remota de comandos en los teléfonos afectados.

La vulnerabilidad, que afecta a la versión 4.5.32.4 de Galaxy Store, se relaciona con un error de secuencias de comandos en sitios cruzados (XSS) que ocurre al manejar ciertos enlaces profundos. A un investigador de seguridad independiente se le ha atribuido el informe del problema.

“Aquí, al no verificar el enlace profundo de forma segura, cuando un usuario accede a un enlace desde un sitio web que contiene el enlace profundo, el atacante puede ejecutar el código JS en el contexto de vista web de la aplicación Galaxy Store”, SSD Secure Disclosure dijo en un aviso publicado la semana pasada.

Ataques XSS permitir que un adversario inyecte y ejecute código JavaScript malicioso cuando visite un sitio web desde un navegador u otra aplicación.

La seguridad cibernética

El problema identificado en la aplicación Galaxy Store tiene que ver con cómo se configuran los enlaces profundos para el servicio de contenido y marketing de Samsung (MCS), lo que podría conducir a un escenario en el que el código arbitrario inyectado en el sitio web de MCS podría conducir a su ejecución.

Esto podría aprovecharse para descargar e instalar aplicaciones con malware en el dispositivo Samsung al visitar el enlace.

“Para poder explotar con éxito el servidor de la víctima, es necesario tener un bypass HTTPS y CORS de Chrome”, señalaron los investigadores.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Johnny de Mol finalmente dejó HLF8, futuro programa de entrevistas incierto
Next: Sonia Peronaci vuelve a La7d con "la cocina de sonia"al aire a las 20.00 y nos regala una deliciosa receta de temporada

Related Stories

¿Por qué la inteligencia artificial no ha (todavía) destruido el
  • Tecnología

¿Por qué la inteligencia artificial no ha (todavía) destruido el empleo en Francia?

teknomers 6 de Temmuz de 2026
pCloud brade su almacenamiento en línea vital esta semana, con
  • Tecnología

pCloud brade su almacenamiento en línea vital esta semana, con hasta un 70% de descuento antes del 15 de julio.

teknomers 6 de Temmuz de 2026
Esta ciudad estadounidense detiene los vertidos de agua de centros
  • Tecnología

Esta ciudad estadounidense detiene los vertidos de agua de centros de datos tras una contaminación relacionada con Meta

teknomers 6 de Temmuz de 2026

You May Have Missed

  • General

Expertos instan a la precaución mientras aumenta la demanda de aire acondicionado en el Reino Unido afectado por la ola de calor

teknomers 6 de Temmuz de 2026
  • Deporte

«Es como un día de partido del OM en el Vélodrome», pero la Karmine Corp puede hacerlo aún mejor en Évry.

teknomers 6 de Temmuz de 2026
  • Cultura

«¿La pedirías en matrimonio o…?»: tras el escándalo de sus comentarios sobre Kylie Minogue, el Primer Ministro australiano se disculpa.

teknomers 6 de Temmuz de 2026
¿Por qué la inteligencia artificial no ha (todavía) destruido el
  • Tecnología

¿Por qué la inteligencia artificial no ha (todavía) destruido el empleo en Francia?

teknomers 6 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.