idNSA.id - Peneliti dari perusahaan keamanan siber NCC Group
menerbitkan detail teknis tentang dua kerentanan, dilacak sebagai
CVE-2023-21433 dan CVE-2023-21434, di Samsung Galaxy Store yang dapat
dieksploitasi untuk menginstal aplikasi atau menjalankan kode JavaScript
berbahaya.
Kerentanan CVE-2023-21433 adalah kontrol akses yang tidak
tepat yang memungkinkan penyerang lokal menginstal aplikasi dari Galaxy App
Store.
“Ditemukan bahwa Galaxy App Store memiliki aktivitas yang
diekspor yang tidak menangani maksud yang masuk dengan cara yang aman. Ini
memungkinkan aplikasi lain yang diinstal pada perangkat Samsung yang sama untuk
secara otomatis menginstal aplikasi apa pun yang tersedia di Galaxy App Store
tanpa sepengetahuan pengguna.” membaca penasehat yang diterbitkan oleh NCC
Group.
Perlu dicatat bahwa karena perubahan yang dilakukan pada
Android 13, Para ahli menunjukkan bahwa kerentanan ini hanya berdampak pada
perangkat Samsung yang menjalankan Android 12 dan yang lebih lama.
Cacat kedua, dilacak sebagai CVE-2023-21434, adalah masalah
validasi input yang tidak tepat yang dapat memungkinkan penyerang lokal
mengeksekusi kode JavaScript dengan meluncurkan halaman web.
“Ditemukan bahwa tampilan web di dalam Galaxy App Store
berisi filter yang membatasi domain mana yang dapat dijelajahi oleh tampilan
web. Namun, filter tidak dikonfigurasi dengan benar, yang memungkinkan tampilan
web menjelajah ke domain yang dikontrol penyerang,” lanjut NCC Group.
Penyerang dapat memicu masalah dengan mengelabui korban agar
mengetuk hyperlink berbahaya di Google Chrome atau aplikasi berbahaya yang
telah diinstal sebelumnya di perangkat Samsung yang dapat mem-bypass filter URL
Samsung dan meluncurkan tampilan web ke domain yang dikontrol penyerang.
Penasihat juga menyertakan kode proof-of-concept (PoC) untuk kedua masalah tersebut. NCC Group
melaporkan masalah tersebut ke Samsung pada bulan November dan Desember 2022,
kerentanan telah diatasi di Galaxy Store versi 4.5.49.8.
