All’interno del Samsung Store sono state individuate due vulnerabilità che colpiscono i device della linea smartphone Galaxy, rendendo possibile l’installazione di app all’insaputa degli user.
A darne notizia sono stati i ricercatori del NCC Group, una società di sicurezza informatica, che hanno comunicato l'informazione tra il 23 Novembre e il 3 Dicembre del passato anno codificando; a questa falla di sicurezza è stata data la sigla Common Vulnerabilities and Exposures CVE-2023-21433. Stando a quanto riportato CVE-2023-21433 permetterebbe ad un utente malintenzionato di accedere, in maniera abbastanza “semplice”, ai dati personali del proprietario di un device Galaxy e, inoltre, di effettuare l’installazione di app .
Le due falle sono state rese note solo da poco proprio per permette a Samsung di correggere la situazione enon rendere le falle sfrutatbili da malintenzionati. NCC Group ha fatto sapere che la falla permetteva di usare un ADB (Android Debug Bridge), per inviare richieste all’app store e installare applicazioni non volute: nello specifico i ricercatori hanno fatto un test con l’app Pokemon Go. Non solo: la falla permetteva di sapere se l’app installata venisse poi aperta o meno dall’user, allargando così il ventaglio di possibili forme di attacco.
Gli stessi ricercatori hanno inoltre evidenziato come il webview del Galaxy Store presentasse un filtro non adeguatamente impostato. Questo permetteva, usando Chrome su un device Samsung Galaxy, di bypassare il filtro delle url e accedere così ad un dominio sotto il controllo degli hacker, che sarebbero quindi stati in grado di accedere liberamente al device connesso.
Samsung ha già rilasciato, in data 1 gennaio, un aggiornamento della sua Store app, in grado di “fixare” le vulnerabilità, la numero 4.5.49.8. Importante sapere che CVE-2023-21433 non è in grado di attuare la sua attività su device che dispongono di Android 13, grazie alle funzionalità di sicurezza del sistema operativo. Ne consegue che se non disponete di un device “mosso” dalla versione più recente del sistema operativo del “robottino” sia necessario aggiornare l’applicazione il prima possibile.
