Опубликованы детали уязвимости в клиенте Galaxy Store, которую Samsung уже пропатчила.Anti-Malware.ru
Связанная с XSS уязвимость приводила к удаленному выполнению команд на уязвимых устройствах и позволяла загружать и устанавливать сторонние приложения.Хакер Online
Проблема затрагивала Galaxy Store версии 4.5.32.4 и была связана с межсайтовым скриптингом (XSS), возникая при обработке определенных глубоких ссылок (deep link).Хакер Online
Как оказалось, обработка диплинков на сайте Samsung MCS (Marketing & Content Service) тоже далека от совершенства и открывает возможность для межсайтового скриптинга.Anti-Malware.ru