NCC Groupはこのほど、「Technical Advisory – Multiple Vulnerabilities in the Galaxy App Store (CVE-2023-21433, CVE-2023-21434) – NCC Group Research」において、Galaxy App Storeアプリに2件の脆弱性が見つかったと伝えた。この問題はAndroid 12以下を搭載したSamsung製デバイスのみ影響を受けると報告されている。
-
Technical Advisory – Multiple Vulnerabilities in the Galaxy App Store (CVE-2023-21433, CVE-2023-21434) – NCC Group Research
Galaxy App Storeは、SamsungのAndroidデバイスにプリインストールされている代替アプリケーションストア。Samsungデバイスのユーザーは、Galaxy App StoreとGoogle App Storeを併用して利用可能になっている。このGalaxy App Storeに、2件の脆弱性があることがわかった。
報告されている脆弱性は次のとおり。
- CVE-2023-21433 - 不適切なアクセス制御により攻撃者がGalaxy App Storeから任意にアプリケーションをインストールできる
- CVE-2023-21434 - 不適切な入力検証により攻撃者がWebページを開きJavaScriptを実行できる可能性がある
これらの欠陥が悪用された場合、Galaxyユーザーが知らない間に、Galaxy App Storeで現在利用可能な任意のアプリケーションが攻撃者によりインストールされてしまったり、攻撃者が管理するドメインにWebブラウジングされてしまったりするリスクがあるという。
NCC Groupは公開したこれら問題をSamsungに連携したと伝えている。SamsungはNCC Groupからの情報をもとに脆弱性を確認、高リスクと評価するとともに問題を修正したGalaxy App Store 4.5.49.8をリリースしている。
Android 12以下を搭載したSamsungデバイスを利用しているユーザーは、ただちにGalaxy App Storeを最新版に更新することが望まれる。
