Se ha revelado una falla de seguridad ahora parcheada en la aplicaci\u00f3n Galaxy Store para dispositivos Samsung que podr\u00eda desencadenar la ejecuci\u00f3n remota de comandos en los tel\u00e9fonos afectados.<\/p>\n
La vulnerabilidad, que afecta a la versi\u00f3n 4.5.32.4 de Galaxy Store, se relaciona con un error de secuencias de comandos en sitios cruzados (XSS) que ocurre al manejar ciertos enlaces profundos<\/a>. A un investigador de seguridad independiente se le ha atribuido el informe del problema.<\/p>\n “Aqu\u00ed, al no verificar el enlace profundo de forma segura, cuando un usuario accede a un enlace desde un sitio web que contiene el enlace profundo, el atacante puede ejecutar el c\u00f3digo JS en el contexto de vista web de la aplicaci\u00f3n Galaxy Store”, SSD Secure Disclosure dijo<\/a> en un aviso publicado la semana pasada.<\/p>\n Ataques XSS<\/a> permitir que un adversario inyecte y ejecute c\u00f3digo JavaScript malicioso cuando visite un sitio web desde un navegador u otra aplicaci\u00f3n.<\/p>\n El problema identificado en la aplicaci\u00f3n Galaxy Store tiene que ver con c\u00f3mo se configuran los enlaces profundos para el servicio de contenido y marketing de Samsung (MCS<\/a>), lo que podr\u00eda conducir a un escenario en el que el c\u00f3digo arbitrario inyectado en el sitio web de MCS podr\u00eda conducir a su ejecuci\u00f3n.<\/p>\n Esto podr\u00eda aprovecharse para descargar e instalar aplicaciones con malware en el dispositivo Samsung al visitar el enlace.<\/p>\n “Para poder explotar con \u00e9xito el servidor de la v\u00edctima, es necesario tener un bypass HTTPS y CORS de Chrome”, se\u00f1alaron los investigadores.<\/p>\n <\/p>\n<\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/1667217157_544_El-error-de-Samsung-Galaxy-Store-podria-haber-permitido-que.jpg\")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/Adolescente-de-19-anos-arrestado-por-usar-datos-filtrados-de.png\")
<\/a><\/div>\n