Samsung Merilis Galaxy App Store Update Untuk Memperbaiki Kerentanan Malware

Ilustrasi Samsung Galaxy S10. (Foto: Gizmochina)

Sukoharjonews.com – Pada tanggal 23 November dan 3 Desember 2022, para ahli dari NCC Group mengidentifikasi dua kerentanan di aplikasi Galaxy App Store. Kerentanan ini berpotensi memungkinkan sumber jahat memasang aplikasi tanpa persetujuan pengguna atau mengalihkan pengguna ke situs web berbahaya.


Dilansir dari Gizmochina, Selasa (24/1/2023), masalahnya ditemukan berasal dari aktivitas yang diekspor di dalam toko aplikasi yang tidak menangani maksud masuk dengan aman, memungkinkan aplikasi lain di perangkat yang sama untuk menginstal aplikasi apa pun secara otomatis dari Galaxy App Store. Namun, Samsung merilis pembaruan baru untuk Galaxy App Store yang memperbaiki masalah tersebut.

Analis NCC Group telah memberikan demonstrasi proof-of-concept, menggunakan perintah “ADB” (Android Debug Bridge) untuk menginstal game populer “Pokemon Go” melalui niat yang dikirimkan ke app store. Tampaknya mungkin ada kerentanan pada perangkat Samsung tertentu yang menjalankan Android 12 atau lebih rendah, yang memungkinkan potensi penginstalan aplikasi nakal. Namun, perlu dicatat bahwa masalah ini tidak memengaruhi perangkat yang menjalankan Android 13.


Selain itu, ditemukan bahwa tampilan web di dalam Galaxy App Store memiliki filter yang tidak dikonfigurasi dengan benar, yang memungkinkan penyerang lokal mengeksekusi JavaScript pada perangkat target.

Seperti yang dijelaskan NCC, ini dapat terjadi dengan mengklik hyperlink berbahaya di Chrome, atau melalui penggunaan aplikasi jahat yang sudah diinstal sebelumnya di perangkat Samsung. Proof-of-concept untuk kerentanan ini menyertakan hyperlink berbahaya yang, saat diklik, membuka situs web dengan JavaScript berbahaya dan menjalankannya di perangkat target.

Seperti yang disebutkan sebelumnya, Samsung telah mengeluarkan perbaikan untuk kerentanan tersebut. Perusahaan telah meluncurkan versi terbaru dari Galaxy App Store (versi 4.5.49.8). Pengguna harus mengunduhnya paling awal untuk menghindari risiko pelanggaran keamanan lainnya. (nano)


How useful was this post?

Click on a star to rate it!

Average rating 5 / 5. Vote count: 1

No votes so far! Be the first to rate this post.

Facebook Comments

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *