Samsung’un Android için Galaxy Store uygulamasında, yerel bir saldırgan tarafından gizlice rasgele uygulamalar yüklemek veya potansiyel kurbanları web’deki sahte açılış sayfalarına yönlendirmek için kullanılabilecek iki güvenlik açığı açıklandı.
Takip edilen sorunlar CVE-2023-21433 ve CVE-2023-21434NCC Group tarafından keşfedildi ve Kasım ve Aralık 2022’de Güney Koreli chaebol’a bildirildi. Samsung, hataları orta derecede riskli olarak sınıflandırdı ve bu ayın başlarında gönderilen 4.5.49.8 sürümünde düzeltmeler yayınladı.
Daha önce Samsung Apps ve Galaxy Apps olarak bilinen Samsung Galaxy Store, Samsung tarafından üretilen Android cihazlar için kullanılan özel bir uygulama mağazasıdır. Eylül 2009’da piyasaya sürüldü.
İki güvenlik açığından ilki CVE-2023-21433’tür; bu, bir Samsung cihazında zaten yüklü olan bir hileli Android uygulamasının Galaxy Store’da bulunan herhangi bir uygulamayı yüklemesini sağlayabilir.
Samsung, yetkisiz erişimi önlemek için uygun izinlerle yama yapıldığını söylediği bir uygunsuz erişim kontrolü durumu olarak tanımladı.
Burada, eksikliğin yalnızca Android 12 ve önceki sürümleri çalıştıran Samsung cihazlarını etkilediğini ve en son sürümde (Android 13) bulunanları etkilemediğini belirtmekte fayda var.
İkinci güvenlik açığı olan CVE-2023-21434, uygulama içinden WebView olarak başlatılabilecek etki alanlarının listesini sınırlandırırken meydana gelen ve bir tehdit aktörünün filtreyi atlamasına ve bir etki alanı onların kontrolü altındadır.
NCC Group araştırmacısı Ken Gannon, “Google Chrome’daki kötü amaçlı bir köprüye veya bir Samsung cihazında önceden yüklenmiş bir hileli uygulamaya dokunmak, Samsung’un URL filtresini atlayabilir ve saldırgan tarafından kontrol edilen bir alana bir web görünümü başlatabilir.” Dedi.
Güncelleme, Samsung’un Ocak 2023’te bazı kusurları gidermek için güvenlik güncellemelerini kullanıma sunmasıyla geldi.