Cyberthreat.id – Anda pengguna ponsel pintar Samsung harus segera memperbarui perangkat lunak lantaran ada dua kerentanan di toko aplikasi Samsung, Galaxy Store.

Kerentanan tersebut dapat dieksploitasi oleh peretas untuk menginstal aplikasi jahat atau mengeksekusi kode JavaScript yang membawa pengguna ke situsweb berbahaya.

NCC Group, perusahaan keamanan siber, menemukan kelemahan itu dan melaporkan ke Samsung pada November dan Desember 2022.

Setelah temuan itu, pada 1 Januari 2023, Samsung merilis perbaikan untuk menambal kerentanan dan memperbarui versi baru toko aplikasi versi 4.5.49.8.

Dilabeli sebagai CVE-2023-21433, NCC menyebut bahwa kerentanan pertama ini memungkinkan aplikasi jahat pada perangkat korban untuk mengunduh dan menginstal perangkat lunak tambahan dari Galaxy Store, bahkan tanpa izin pengguna.

"Bug tersebut hanya mempengaruhi perangkat yang menjalankan Android 12 dan yang versi lama," tutur NCC Group dikutip dari Security Week, diakses Selasa (24 Januari 2023).

Sementara itu, kerentanan kedua yang dilabeli CVE-2023-21434 merupakan masalah validasi input yang tidak tepat. Akibatnya, peretas lokal bisa mengeksekusi kode JavaScript untuk mengarahkan ke situsweb berbahaya.

Menurut NCC, sebetulnya tampilan web (webview) di Galaxy Store berisi filter yang membatasi domain web mana saja yang dijelajahi. Sayangnya, filter tersebut tidak dikonfigurasi dengan benar sehingga memungkinkan webview menjelajah ke domain yang dikontrol peretas. Situsweb-situsweb ini dapat digunakan untuk phishing atau bahkan menginfeksi perangkat yang rentan dengan malware.[]