Este problema reside essencialmente na forma como o SLL está implementado na comunicação entre a app store e o cliente. O SSL (Secure Sockets Layer) cria um canal criptografado entre um servidor web e um browser, e dessa forma garante que os dados transmitidos estão seguros e confidenciais. É aqui que a App Store da Samsung ,verificou-se, falhou, nomeadamente no que toca à parte da integridade das aplicações, o que permitia a um atacante conduzir um MITM (em segurança informática, designado por Man in the Middle), construir uma rede não confiável e, portanto, não pertencente à Samsung, e onde podia fornecer outras apps (não confiáveis) ou modificações de apps como o Facebook.

Isto teria implicações como a possibilidade de o atacante poder interferir com o funcionamento correto dos dispositivos, conseguindo acesso aos mesmos (execução de código remota).

A vulnerabilidade foi descoberta ao abrigo do programa Samsung Mobile Security Rewards Program, criado pela própria Samsung com o objetivo de criar uma política de vulnerability disclosure.

O write-up desta vulnerabilidade pode ser encontrado no seguinte link: https://www.adyta.pt/2019/01/29/writeup-samsung-app-store-rce-via-mitm/