OAtekno.com – Para ahli dari NCC Group mengidentifikasi dua celah keamanan pada aplikasi Galaxy App Store (23/11/22 & 3/12/22). Celah keamanan ini dapat mengizinkan sumber-sumber yang tak dapat dipercaya. Kemudian, menginstall aplikasi tanpa persetujuan pengguna atau mengalihkan pengguna ke situs web yang berbahaya.
Para ahli menemukan masalah ini berasal dari aktivitas yang ter-ekspor ke dalam toko aplikasi yang tak dapat tertangani, dan sengaja masuk dengan aman. Sehingga aplikasi lain pada perangkat yang sama dapat secara otomatis menginstal aplikasi apa saja dari Galaxy App Store. Namun, Samsung merilis update baru untuk Galaxy App Store yang memperbaiki masalah tersebut.
Salah satu analis dari NCC Group telah memberikan demonstrasi bukti konsep menggunakan perintah “ADB” (Android Debug Bridge) untuk menginstal game populer “Pokemon Go” melalui sebuah intent yang langsung terkirim ke toko aplikasi. Tampaknya ada kerentanan pada beberapa perangkat Samsung yang berjalan pada Android 12 atau versi terdahulu, yang memungkinkan untuk instalasi aplikasi yang tak pengguna inginkan. Namun perlu kalian ingat, bahwa masalah ini tak berpengaruh pada perangkat yang berbasis Android 13.
Baca juga: Snapdragon 8cx Gen 4 Hadir Untuk Bersaing Dengan Apple M Series
Selain itu, para ahli menemukan bahwa sebuah webview dalam Galaxy App Store memiliki filter yang tak terkonfigurasi dengan baik. Filter tersebut dapat memungkinkan serangan lokal untuk mengeksekusi JavaScript pada perangkat target. Seperti yang NCC jelaskan, ini dapat terjadi dengan mengklik tautan berbahaya pada Chrome.
Bisa juga melalui aplikasi yang telah terinstal pada perangkat Samsung dan pengguna tak sadar akan hal tersebut. Bukti konsep untuk kerentanan ini termasuk tautan berbahaya yang ketika pengguna klik langsung membuka sebuah situs web dengan JavaScript yang merugikan dan mengeksekusinya pada perangkat target.
Seperti yang telah disebutkan sebelumnya, Samsung telah mengeluarkan perbaikan untuk kerentanan ini. Perusahaan telah merilis versi terbaru dari Galaxy App Store (v4.5.49.8). Pengguna sebaiknya segera mengunduhnya, agar terhindar dari resiko serangan keamanan lainnya.
