Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
ga
/ContentUploads/N6984/samsung_browser_sop_vulnerability_hero.jpg

Súlyos sérülékenységet találtak a Samsung okostelefonok böngészőjében

2018.01.01. 18.26
Dhiraj Mishra Scrutiny nevű blogján jelentette be, hogy súlyos sebezhetőségre bukkant a Samsung okostelefonok alapértelmezett böngészőjében. A sebezhetőség kihasználásával a támadók akár megbízható weboldalak betöltésével is ellophatják a felhasználók személyes adatait.

A Mishra által felfedezett sérülékenység (CVE-2017-17692) a Samsung Internet Browser 5.4.02.3-as és korábbi verzióinak Same Origin Policy (SOP) védelmét érinti, aminek következtében a több százmillió Samsung-eszközön előtelepített formában biztosított böngésző nem szeparálja el megfelelően egymástól a betöltött weboldalakat, amiknek ideális esetben kizárólag a saját tartalmaikhoz és adataikhoz kellene hozzáférniük.



A gyakorlatban viszont a támadóknak arra is van a lehetőségük, hogy egy speciálisan összeállított weblapon úgy töltsenek be JavaScript segítségével egy külsős, megbízható weboldalt (például google.com, Facebook.com, stb.), hogy annak tartalmát továbbra is manipulálhatják és akár adathalász kódokkal egészíthetik ki.



A kiberbiztonsági szakértő azonnal jelezte a hibát a Samsung számára, a cég pedig nem sokkal később ki is adta a javított verziót az alkalmazásboltban, így amennyiben a felhasználók frissítik a böngészőt, a fenyegetettséget is megszüntetik.

Forrás: The Hacker News