![갤럭시 스토어 버그를 악용한 스마트폰에 악성코드를 비밀리에 설치 되는 문제 해결 갤럭시 스토어 버그를 악용한 스마트폰에 악성코드를 비밀리에 설치 되는 문제 해결](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbiF0r2%2FbtrP3SkIL9m%2FsbVEQavTSCCNLq5ejRudd1%2Fimg.webp)
삼성 스마트폰을 사용하면 기본적으로 있는 것이 갤럭시 스토어(Galaxy Store)일것입니다.기본적으로 갤럭시 스토어(Galaxy Store) 이며 삼성 스마트폰 또는 삼성 태블릿을 이용하시면 사용을 하게 돼 있는 앱 입니다. 먼저 해당 취약점은 갤럭시 스토어 버전 4.5.32.4 에 영향을 주고 있으며 해당 취약점은 딥 링크를 처리할 때 XSS(교차 사이트 스크립팅) 취약점입니다.
해당 취약점은 딥링크를 안전하게 확인하지 않으면 사용자가 딥링크가 포함된 웹사이트에서 링크에 접근할 때 공격자가 Galaxy Store 애플리케이션의 webview 컨텍스트에서 JS 코드를 실행할 수 있는 문제입니다. 해당 취약점을 악용해서 XSS 공격을 통해 공격자는 브라우저나 다른 애플리케이션에서 웹사이트를 방문할 때 .....
원문링크 : 갤럭시 스토어 버그를 악용한 스마트폰에 악성코드를 비밀리에 설치 되는 문제 해결