Samsung Galaxy Store Rentan Terhadap Aplikasi Berbahaya
illustrasi
Cyberthreat.id – Peneliti keamanan dari NCC Group, Ken Gannon menukan bahwa Samsung Galaxy Store untuk Android memiliki dua kerentanan yang dapat dimanfaatkan oleh penjahat siber.
Menurut Gannon, para penyarang dapat memanfaatkan kerentanan itu untuk memasang aplikasi sewenang-wenang secara diam-diam atau mengarahkan calon korban ke halaman arahan penipuan di web.
Dikutip dari The Hacker News, kerentanan itu dilacak sebagai CVE-2023-21433 dan CVE-2023-21434 pada November dan Desember 2022. Samsung mengklasifikasikan bug tersebut sebagai risiko sedang dan merilis perbaikan dalam versi 4.5.49.8 dikirim awal bulan ini.
Samsung Galaxy Store, sebelumnya dikenal sebagai Samsung Apps dan Galaxy Apps, adalah toko aplikasi khusus yang digunakan untuk perangkat Android yang diproduksi oleh Samsung. Diluncurkan pada bulan September 2009.
Yang pertama dari dua kerentanan adalah CVE-2023-21433, yang dapat memungkinkan aplikasi Android jahat yang sudah diinstal pada perangkat Samsung untuk menginstal aplikasi apa pun yang tersedia di Galaxy Store. Samsung menggambarkannya sebagai kasus kontrol akses yang tidak tepat yang katanya telah ditambal dengan izin yang tepat untuk mencegah akses tidak sah.
Perlu dicatat di sini bahwa kekurangan tersebut hanya memengaruhi perangkat Samsung yang menjalankan Android 12 dan sebelumnya, dan tidak memengaruhi perangkat yang menggunakan versi terbaru (Android 13).
Kerentanan kedua, CVE-2023-21434, terkait dengan contoh validasi masukan yang tidak tepat yang terjadi saat membatasi daftar domain yang dapat diluncurkan sebagai WebView dari dalam aplikasi, yang secara efektif memungkinkan pelaku ancaman untuk melewati filter dan menjelajah ke domain di bawah kendali mereka.
"Menekan hyperlink berbahaya di Google Chrome atau aplikasi nakal yang sudah diinstal sebelumnya di perangkat Samsung dapat melewati filter URL Samsung dan meluncurkan tampilan web ke domain yang dikendalikan penyerang," kata Gannon.
Pembaruan telah tersedia saat Samsung meluncurkan pembaruan keamanan untuk bulan Januari 2023 untuk memperbaiki beberapa kelemahan, beberapa di antaranya dapat dimanfaatkan untuk mengubah parameter jaringan operator, mengontrol iklan BLE tanpa izin, dan mencapai eksekusi kode arbitrer.
