Pada dasarnya, aplikasi Samsung Galaxy Store akan memudahkan para pengguna ponsel untuk mengunduh berbagai layanan.
Sebagai informasi, Samsung Galaxy Store sebelumnya dikenal dengan nama Samsung Apps dan Galaxy Apps.
Aplikasi Samsung Galaxy Store sendiri merupakan toko aplikasi khusus yang dipakai unutk perangkat android keluaran perusahan Samsung langsung.
Rilis pada bulan September 2009 silam, aplikasi Samsung Galaxy Store hadir dengan berbagai fitur tersendiri.
Celah Hacker dan Penipuan Dalam Aplikasi Samsung Galaxy Store
Sayangnya, baru-baru ini ditemukan celah dalam Samsung Galaxy Store yang merugikan para penggunanya.
Apalagi, terdapat dua kelemahan yang menjadi celah untuk layanan Samsung Galaxy Store di ponsel pengguna.
Di mana salah satu celahnya bisa dimanfaatkan peretas untuk memasang aplikasi di dalam perangkat pengguna.
Parahnya lagi, peretas bisa memasang aplikasi tersebut tanpa membutuhkan persetujuan pengguna.
Bahkan peretas juga dapat membawa ponsel pengguna ke situs yang berbahaya.
Kelemahan ini pertama kali ditemukan oleh para peneliti dari NCC Group pada akhir tahun 2022 lalu.
Oleh sebab itulah, pihak Samsung merilis perbaikan untuk mengatasi celah tersebut pada tanggal 1 Januari 2023.
Raksasa perangkat keras asal Korea Selatan itu juga meluncurkan versi terbaru dari Galaxy Store keluarannya.
Kini, kedua kelemahan berhasil ditambal dan NCC Group juga sudah merilis rincian teknis untuk kerentanan tersebut bersama dengan kode exploit PoC.
Beruntung, akses lokal ini dibutuhkan untuk mengeksploitasi sistem keamanan terbaru.
Di mana ini mengartikan para hacker harus mempunyai salah satu ponsel Samsung terbaik demi melancarkan serangannya.
Celah Pemasangan Aplikasi Secara Paksa
Seperti yang sudah disebutkan sebelumnya, bentuk celah pertama yaitu pemasangan aplikasi secara paksa.
NCC Group melacak celah tersebut sebagai CVE 2023 21433 di aplikasi Galaxy Store yang merupakan kerentanan control akses ponsel yang tidak tepat.
Oleh sebab itulah peretas bisa memasang aplikasi apa saja yang tersedia di toko ke perangkat milik pengguna tanpa persetujuan mereka.
Berbeda dengan layanan Google Play Store, Samsung Galaxy Store belum memiliki keamanan untuk akses masuk dari perangkat berbeda.
Hal ini memungkinkan aplikasi lain di Samsung mengirimkan permintaan penginstalan aplikasi semena-mena.
Kemungkinan terburuknya, peretas bisa memakai kelemahan tersebut untuk membuka aplikasi baru setelah menginstalnya.
Validasi Masukan yang Tidak Tepat
Kelemahan kedua kemudian dilacak dengan kode CVE 2023 21434 yang merupakan validasi input tidak tepat.
Di mana hal ini bisa dimanfaatkan untuk mengeksekusi JavaScript dalam perangkat milik korban.
Peneliti keamanan NCC Group menemukan fakta bahwa tampilan web di Galaxy Store tidak mengkonfigurasi filter yang membatasi domain mana untuk ditampilkan.
Oleh sebab itulah, filter tersebut bisa dilewati oleh penyerang dan membawa pengguna ke situs berbahaya tanpa diketahui.
Situs seperti ini bisa dipakai untuk phising atau menginfeksi perangkat yang rentan terhadap malware.
Cara Mengatasi Kelemahan di Samsung Galaxy Store
Bagi pengguna yang masih ingin menggunakan ponsel Samsung namun tidak ingin berisiko terkena penyerangan kini bisa melakukannya dengan mudah.
Di mana pengguna hanya perlu memperbarui Samsung Galaxy Store ke versi terbaru saat ini.
Untuk memperbarui Samsung Galaxy Store ke versi terbaru, pengguna bisa mengikuti cara di bawah ini:
– Pertama-tama buka aplikasi Samsung Google Store.
– Setelah itu, tekan Menu lalu Pengaturan.
– Kemudian klik About Galaxy Store untuk mendownload versi terbaru.
Penting untuk diingat bahwa pengguna tak bisa memperbaruinya kalau ponsel Samsung kehabisan kapasitas penyimpanannya.
Di samping itu, para pengguna Samsung dengan android 13 tak akan mengalami masalah pada aplikasi Samsung Galaxy Store tersebut.
