꿈을꾸는 파랑새

반응형

삼성 스마트폰을 사용하면 기본적으로 있는 것이 갤럭시 스토어(Galaxy Store)일것입니다.기본적으로 갤럭시 스토어(Galaxy Store) 이며 삼성 스마트폰 또는 삼성 태블릿을 이용하시면 사용을 하게 돼 있는 앱 입니다.
먼저 해당 취약점은 갤럭시 스토어 버전 4.5.32.4 에 영향을 주고 있으며 해당 취약점은 딥 링크를 처리할 때 XSS(교차 사이트 스크립팅) 취약점입니다. 해당 취약점은 딥링크를 안전하게 확인하지 않으면 사용자가 딥링크가 포함된 웹사이트에서 링크에 접근할 때 공격자가 Galaxy Store 애플리케이션의 webview 컨텍스트에서 JS 코드를 실행할 수 있는 문제입니다.
해당 취약점을 악용해서 XSS 공격을 통해 공격자는 브라우저나 다른 애플리케이션에서 웹사이트를 방문할 때 악성 JavaScript 코드를 삽입하고 실행할 수 있으며 
딥 링크가 구성되는 방식과 관련이 있으며 갤럭시 스토어 앱에서 확인된 문제는 삼성의 마케팅 및 콘텐츠 서비스(MCS,MCS 웹사이트에 임의의 코드가 삽입되어 실행될 수 있는 시나리오로 이어질 수 있습니다.

더 자세한 내용

삼성 갤럭시 스토어
삼성 갤럭시 스토어

그러며 링크를 통해 접속했을 때 삼성 스마트폰,삼성 태블릿에 악성코드 기반 앱을 다운로드하고 설치하는 데 악용이 될 수가 있습니다.
그리고 해당 취약점을 찾은 연구원들은 피해자의 서버를 성공적으로 악용하려면 HTTPS와 크롬의 CORS 우회가 필요하다고 지적했습니다.
일단 갤럭시 스토어 업데이트 방법은 간단합니다. 그냥 접속을 하시면 자동으로 버전을 확인하고 업데이트가 진행이 될 것입니다.

그리고 자신이 사용하는 갤럭시 스토어 버전을 확인하고 싶은 경우에는 갤럭시 스토어를 실행을 하고 오른쪽 상단에 있는 톱니바퀴->Galaxy Store 앱 정보를 눌러 주면 됩니다. 그러면 갤럭시 스토어 버전을 확인할 수가 있으며 여기서 갤럭시 스토어 앱을 다동 업데이트 할 때 와이 파이에서만 할지 아니면 와이파이 모바일 데이터 를 사용을 하지 사용자가 선택할 수가 있습니다.

반응형
그리드형

공유하기

facebook twitter kakaoTalk kakaostory naver band