Eine neue Sicherheitslücke im Samsung Galaxy Store ermöglichte es Angreifern, auf fremden Smartphones des Herstellers schadhafte Anwendungen zu installieren und auszuführen. Dabei wurde per Cross-Site-Scripting (XSS) eine manipulierte Webseite genutzt, auf die der Nutzer per Deeplink im App Store geleitet wurde. Das erlaubte die unbemerkte Codeausführung auf dem Gerät des Opfers, ohne dass eine weitere Benutzerinteraktion erforderlich war.
Sicherheitsforscher entdeckt Schwachstelle im Galaxy Store
Ein unabhängiger Sicherheitsforscher hat die Schwachstelle im Samsung Galaxy Store entdeckt und an SSD Secure Disclosure gemeldet. Dadurch konnten Hacker schadhafte Anwendungen auf den Mobilgeräten der Samsung-Kunden installieren und ausführen. Die Schwachstelle betraf Version 4․5․32.4 des Galaxy Store und wurde mittlerweile von Samsung geschlossen.
Deeplinks im App Store als Einfallstor für Malware
Der Samsung Galaxy Store verarbeitet Deeplinks die auf Webseiten mit Anwendungen verweisen. Öffnete ein Nutzer einen solchen manipulierten Link, so konnte ein Angreifer JavaScript-Code im Webview-Kontext des Galaxy Store ausführen, da keine Sicherheitsprüfung stattfand. Dies ermöglichte es Cyberkriminellen, Malware auf das Samsung-Gerät herunterzuladen, zu installieren und auszuführen.
URL-Parameter öffnen Tür für Hackerangriffe
Durch den Einsatz bestimmter URL-Parameter in einem Deeplink konnte der Sicherheitsforscher eine einfache Taschenrechner-App herunterladen und ausführen. Dazu musste jedoch das Cross-Origin Resource Sharing (CORS) auf dem Zielgerät umgangen werden. Der Forscher nutzte dazu das Tool Ngrok und ein Python-Skript, das er veröffentlichte.
Schutz vor Cyberangriffen
Aufgrund der aktuellen Sicherheitslücke sollten Samsung-Kunden sicherstellen, dass sie die neueste Version des Galaxy Store verwenden. Außerdem ist es ratsam, regelmäßig Sicherheitsupdates auf dem Smartphone zu installieren. Es ist wichtig; vorsichtig zu sein und keine verdächtigen Links zu öffnen.
Kommentare
Samsung ist erneut von einer Sicherheitslücke betroffen die es Angreifern ermöglicht, Malware auf die Mobilgeräte der Kunden zu laden. Sicherheitsforscher haben die Schwachstelle im Galaxy Store entdeckt die mittlerweile geschlossen wurde. Samsung-Kunden sollten sicherstellen, dass sie die neueste Version des App Stores verwenden und regelmäßig Sicherheitsupdates installieren um sich vor Cyberangriffen zu schützen.