Angreifer könnten aus dem Samsung App Store willkürlich Apps herunterladen sowie installieren und dabei den URL-Filter umgehen. Ein Sicherheitsupdate ist bereits verfügbar.
Alle Nutzer von Samsung Smartphones sollten zur Sicherheit den vorinstallierten Galaxy App Store aktualisieren, indem sie das kürzlich zur Verfügung gestellte Update ausführen. Ansonsten könnten Cyberkriminelle das Gerät hacken.
Unbemerkt Apps installieren
Ein Bericht der Sicherheitsexperten der NCC Group bestätigt, dass Angreifer durch Nutzung einer Sicherheitslücke (CVE-2023-21433) willkürlich Apps aus dem Samsung App Store herunterladen können, ohne dass der rechtmäßige Besitzer des Smartphones davon Kenntnis erlangt.
Für eine erfolgreiche Cyberattacke muss auf dem Smartphone bereits eine durch den Angreifer kontrollierte App installiert sein. Diese App kann durch eine bestimmte Anfrage in Verbindung mit einer unzulänglichen Sicherheitsüberprüfung durch den App Store von Galaxy, die Installation von Apps auslösen, ohne dass das Opfer davon erfährt. Eine Bewertung des Schweregrades der Sicherheitslücke ist noch nicht erfolgt.
Sicherheitsexperten teilten mit, dass die Sicherheitslücke lediglich Geräte bis einschließlich Android 12 betrifft. Android 13 weist den Fehler nicht auf. Benutzer von älteren Android-Versionen sollten sich vergewissern, dass die aktualisierte Version 4.5.49.8 des Galaxy App Stores auf dem Gerät installiert ist.
Weitere Sicherheitslücken
Für eine zweite Schwachstelle (CVE-2023-21434) steht die Bewertung des Schweregrades ebenfalls noch aus. Mit Hilfe dieser Sicherheitslücke könnten Cyberkriminelle den URL-Schutz der Webview-Komponente des App-Stores umgehen. Dadurch könnten Betroffene unbewusst auf eine von Angreifern kontrollierte Domain weitergeleitet werden.