最新披露！三星漏洞在設備上安裝惡意應用程序

全研究人員發現，三星設備的 Galaxy Store 應用程序中的安全漏洞可讓黑客在用戶手機上安裝并啟用惡意App，執行遠程指令執行攻擊。三星已經發布修補程序。

該漏洞是一個跨站點腳本 (XSS) 漏洞，在處理某些深層鏈接時可能會觸發該漏洞。該漏洞具體影響 Galaxy Store 版本 4.5.32.4，這是由獨立安全研究人員通過 SSD 安全披露計劃報告的。

在 Galaxy Store 應用程序中，處理了一些深層鏈接。可以從另一個應用程序或瀏覽器調用 Deeplink。當接收到合適的深度鏈接時，Galaxy Store 將通過 webview 處理和顯示它們。在這里，通過不安全地檢查深層鏈接，當用戶從包含深層鏈接的網站訪問鏈接時，攻擊者可以在 Galaxy Store 應用程序的 webview 上下文中執行 JS 代碼。

該專家專注于為三星的營銷和內容服務 ( MCS ) 配置的深層鏈接。SamSung MCS Direct Page 網站是從 url 中解析參數然后顯示在網站上，但是沒有編碼，導致 XSS 錯誤。

網站在處理abc，def參數，顯示如上，沒有編碼，url直接傳給href，很危險，會引發XSS。

在分析deeplink流程代碼時，專家注意到ClassEditorialScriptInterface中有兩個函數downloadApp和openApp。

這兩個功能允許獲取應用程序 ID 并從商店下載或打開它們。這意味著可以使用JS代碼來調用這兩個函數。在這種情況下，攻擊者可以將任意代碼注入 MCS 網站并執行。

訪問該鏈接時，可以利用此問題在三星設備上下載和安裝惡意應用程序。

目前，三星已經發布補丁來解決這個問題。