Δύο νέες ευπάθειες εντοπίστηκαν στην εφαρμογή Galaxy Store, οι οποίες επιτρέπουν σε εισβολείς στο smartphone να εγκαταστήσουν αυθαίρετα εφαρμογές ή να εκτελέσουν JavaScript ανοίγοντας μια συγκεκριμένη ιστοσελίδα.
Τα ευρήματα προέρχονται από ειδικούς στον τομέα της κυβερνοασφάλειας του NCC Group, οι οποίοι δημοσίευσαν συμβουλευτικές οδηγίες την περασμένη Παρασκευή.
«Βρέθηκε ότι το Galaxy Store έχει μια εξαγόμενη δραστηριότητα (δηλαδή, που μπορεί να χειριστεί από άλλες εφαρμογές ή μέρη εφαρμογών – export activity) που δεν χειρίζεται τις εισερχόμενες προθέσεις με ασφαλή τρόπο», έγραψε ο ερευνητής του NCC Group, Ken Gannon, περιγράφοντας την πρώτη ευπάθεια (tracking CVE-2023-21433), η οποία κατατάχθηκε σε υψηλού κινδύνου από τη Samsung.
“Αυτό επιτρέπει σε άλλες εφαρμογές που είναι εγκατεστημένες στην ίδια συσκευή Samsung να εγκαθιστούν αυτόματα εφαρμογές διαθέσιμες στο Galaxy Store χωρίς να το γνωρίζει ο χρήστης.”
Στη δεύτερη ευπάθεια (tracking CVE-2023-21434), η οποία επισημάνθηκε ως μέτριου κινδύνου από τη Samsung, μια προβολή στο Galaxy Store είχε ένα φίλτρο που περιείχε τους τομείς στους οποίους μπορούσε να έχει πρόσβαση στην προβολή ιστού. Ωστόσο, το φίλτρο δεν είχε ρυθμιστεί σωστά, κάτι που θα επέτρεπε την περιήγηση σε ένα domain που ελέγχεται από εισβολείς.
Αυτό σημαίνει ότι, με το πάτημα ενός κακόβουλου υπερσύνδεσμου στο Google Chrome ή σε μια προεγκατεστημένη εφαρμογή σε μια συσκευή Samsung θα μπορούσε να παρακαμφθεί το φίλτρο URL της Samsung και να εκκινήσει προβολή ενός domain που καθορίζεται από κάποιον παράγοντα κινδύνου.
Και τα δύο ζητήματα φέρονται να επηρέασαν μόνο συσκευές Samsung με Android 12 ή προγενέστερο. Οι ευπάθειες επιδιορθώθηκαν από τη Samsung στην έκδοση 4.5.49.8 του Galaxy Store app την 1η Ιανουαρίου. Η NCC Group αποκάλυψε την ευπάθεια στις 3 Δεκεμβρίου.
“Οι χρήστες θα πρέπει να ανοίξουν το Galaxy Store στο smartphone τους και, αν τους ζητηθεί, να κατεβάσουν και να εγκαταστήσουν την πιο πρόσφατη έκδοση”, καταλήγει η NCC Group στο συμβουλευτικό της άρθρο.