삼성 스마트폰을 사용하면 기본적으로 있는 것이 갤럭시 스토어(Galaxy Store)일것입니다.기본적으로 갤럭시 스토어(Galaxy Store) 이며 삼성 스마트폰 또는 삼성 태블릿을 이용하시면 사용을 하게 돼 있는 앱 입니다.
먼저 해당 취약점은 갤럭시 스토어 버전 4.5.32.4 에 영향을 주고 있으며 해당 취약점은 딥 링크를 처리할 때 XSS(교차 사이트 스크립팅) 취약점입니다. 해당 취약점은 딥링크를 안전하게 확인하지 않으면 사용자가 딥링크가 포함된 웹사이트에서 링크에 접근할 때 공격자가 Galaxy Store 애플리케이션의 webview 컨텍스트에서 JS 코드를 실행할 수 있는 문제입니다.
해당 취약점을 악용해서 XSS 공격을 통해 공격자는 브라우저나 다른 애플리케이션에서 웹사이트를 방문할 때 악성 JavaScript 코드를 삽입하고 실행할 수 있으며
딥 링크가 구성되는 방식과 관련이 있으며 갤럭시 스토어 앱에서 확인된 문제는 삼성의 마케팅 및 콘텐츠 서비스(MCS,MCS 웹사이트에 임의의 코드가 삽입되어 실행될 수 있는 시나리오로 이어질 수 있습니다.
그러며 링크를 통해 접속했을 때 삼성 스마트폰,삼성 태블릿에 악성코드 기반 앱을 다운로드하고 설치하는 데 악용이 될 수가 있습니다.
그리고 해당 취약점을 찾은 연구원들은 피해자의 서버를 성공적으로 악용하려면 HTTPS와 크롬의 CORS 우회가 필요하다고 지적했습니다.
일단 갤럭시 스토어 업데이트 방법은 간단합니다. 그냥 접속을 하시면 자동으로 버전을 확인하고 업데이트가 진행이 될 것입니다.
그리고 자신이 사용하는 갤럭시 스토어 버전을 확인하고 싶은 경우에는 갤럭시 스토어를 실행을 하고 오른쪽 상단에 있는 톱니바퀴->Galaxy Store 앱 정보를 눌러 주면 됩니다. 그러면 갤럭시 스토어 버전을 확인할 수가 있으며 여기서 갤럭시 스토어 앱을 다동 업데이트 할 때 와이 파이에서만 할지 아니면 와이파이 모바일 데이터 를 사용을 하지 사용자가 선택할 수가 있습니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 이력서로 위장하고 있는 워드 악성코드-이랜드_이윤정.docx(2022.09.28) (2) | 2022.11.07 |
|---|---|
| 모질라 파이어폭스 106.5 특정 인텔 시스템의 충돌 문제 수정 (0) | 2022.11.05 |
| 구글 크롬 사이드바 에서 검색 결과 비교 방법 (0) | 2022.11.04 |
| 페이스북(Facebook) 계정이 없는 경우에도 전화번호 및 이메일 제거 방법 (4) | 2022.11.03 |
| VPN 에서 위치 정보 숨기는 방법 (2) | 2022.11.02 |
| 이태원 압사 사고 를 악용한 워드 악성코드-21031 ★서울 용산 이태원사고 대처상황(06시)(2022.10.31) (0) | 2022.11.01 |
| 네이버 고객센터 사칭 피싱 메일 분석-user2list kro kr(2022.10.30) (0) | 2022.11.01 |
| 마이크로소프트 기술 센터 사칭 스캠 사이트-zerotrf site error (0) | 2022.10.31 |
