• : info@idnsa.id
IDNSA
  • Beranda
  • Agenda
  • Literasi Digital
    Test Mandiri IDNSA secure school program
  • Webinar
  • Galeri
  • Tentang Kami
Masuk / Daftar
  1. Home
  2. Article
  3. Dua kelemahan di Samsung Galaxy Store memungkinkan untuk menginstal Aplikasi dan menjalankan kode JS
Like

  • 0
Bookmark

Share

  • 1224

Dua kelemahan di Samsung Galaxy Store memungkinkan untuk menginstal Aplikasi dan menjalankan kode JS

scofield
2 years ago

idNSA.id - Peneliti dari perusahaan keamanan siber NCC Group menerbitkan detail teknis tentang dua kerentanan, dilacak sebagai CVE-2023-21433 dan CVE-2023-21434, di Samsung Galaxy Store yang dapat dieksploitasi untuk menginstal aplikasi atau menjalankan kode JavaScript berbahaya.

Kerentanan CVE-2023-21433 adalah kontrol akses yang tidak tepat yang memungkinkan penyerang lokal menginstal aplikasi dari Galaxy App Store.

“Ditemukan bahwa Galaxy App Store memiliki aktivitas yang diekspor yang tidak menangani maksud yang masuk dengan cara yang aman. Ini memungkinkan aplikasi lain yang diinstal pada perangkat Samsung yang sama untuk secara otomatis menginstal aplikasi apa pun yang tersedia di Galaxy App Store tanpa sepengetahuan pengguna.” membaca penasehat yang diterbitkan oleh NCC Group.

Perlu dicatat bahwa karena perubahan yang dilakukan pada Android 13, Para ahli menunjukkan bahwa kerentanan ini hanya berdampak pada perangkat Samsung yang menjalankan Android 12 dan yang lebih lama.

Cacat kedua, dilacak sebagai CVE-2023-21434, adalah masalah validasi input yang tidak tepat yang dapat memungkinkan penyerang lokal mengeksekusi kode JavaScript dengan meluncurkan halaman web.

“Ditemukan bahwa tampilan web di dalam Galaxy App Store berisi filter yang membatasi domain mana yang dapat dijelajahi oleh tampilan web. Namun, filter tidak dikonfigurasi dengan benar, yang memungkinkan tampilan web menjelajah ke domain yang dikontrol penyerang,” lanjut NCC Group.

Penyerang dapat memicu masalah dengan mengelabui korban agar mengetuk hyperlink berbahaya di Google Chrome atau aplikasi berbahaya yang telah diinstal sebelumnya di perangkat Samsung yang dapat mem-bypass filter URL Samsung dan meluncurkan tampilan web ke domain yang dikontrol penyerang.

Penasihat juga menyertakan kode proof-of-concept (PoC)  untuk kedua masalah tersebut. NCC Group melaporkan masalah tersebut ke Samsung pada bulan November dan Desember 2022, kerentanan telah diatasi di Galaxy Store versi 4.5.49.8.


Label : vulnerability Samsung Javascript

Artikel Terkait :

Bug Aplikasi Instagram Dapat Memberi Hacker Akses...
Aplikasi dan API mHealth Mudah Diretas
Dukungan Masuk Tanpa Kata Sandi Google Meluncurkan...
Meta Pecat Puluhan Karyawannya Karena Pembajakan A...
IdNSA

IdNSA - Indonesia Network Security Association

Bandung Techno Park Kawasan Pendidikan Telkom
Jl. Telekomunikasi, Sukapura, Kec. Dayeuhkolot, Bandung, Jawa Barat 40257, Indonesia

Phone : (022) 88884200 Ext 203

  • : info@idnsa.id

Privacy Policy - Term and Condition

- IdNSA