Samsung Galaxy App Store: Gefahr durch Sicherheitslücken für Samsung Smartphones

Besitzer eines Samsung-Handys müssen schnell handeln. Ältere Versionen, des auf Smartphones von Samsung installierten Galaxy Store für Apps, haben Sicherheitslücken. Wie die Sicherheitsexperten der NCC Group berichten, hat der Galaxy App Store vor Version 4.5.49.8 von Samsung mehrere Sicherheitslücken, über die Hacker Schaden anrichten können.

Das erste Sicherheitsloch betrifft die Zugriffskontrolle (Access Control) für den Samsung Galaxy App Store. Gelingt es lokalen Angreifern auf dem Samsung-Smartphone des Opfers eine entsprechend präparierte App zu installieren, dann können die Angreifer über die manipulierten App beliebige weitere Apps aus dem Galaxy Store automatisch installieren (CVE-2023-21433), ohne dass Besitzerin oder Besitzer des Smartphone-Handys davon etwas mitbekommen.

Laut den Sicherheitsexperten betrifft diese Sicherheitslücke lediglich Smartphones von Samsung mit Android bis Version 12. Unter Android 13 sei dies nicht möglich. Samsung-Nutzer mit älteren Android-Versionen sollten sichergehen, dass sie den Galaxy Store ab Version 4.5.49.8 auf ihrem Samsung-Handy installiert haben.

Die zweite entdeckte Sicherheitslücke (CVE-2023-21434) nutzt für Angriffe eine ungenügend abgesicherte Eingabeüberprüfung über die WebView-Komponente im App Store von Samsung. Wegen eines falsch konfigurierten URL-Filters im Galaxy App Store von Samsung, der eigentlich zur Einschränkung der abrufbaren Domains dient, kann das Opfer auf eine von den Angreifern kontrollierte Domain umgeleitet werden.

Klickt der Nutzer auf seinem Samsung-Handy einen solchen bösartigen Link in Google Chrome oder einer Schad-App an, dann kann der URL-Filter von Samsung umgangen und das Opfer auf eine speziell präparierte Schadwebseite mit JavaScript der Angreifer umgeleitet werden. Auch hier laut die Empfehlung, die Version des Galaxy App Stores zu prüfen. Dieser sollte ebenfalls mindestens Version 4.5.49.8 haben.