Si tienes un smartphone Samsung, actualiza esta app: tiene un error grave de seguridad
La compañía surcoreana lanzó el pasado 1 de enero la actualización v4.5.49.8, que corrige los fallos de seguridad que fueron identificados en noviembre
La Galaxy Store, la tienda alternativa a Google Play para dispositivos con Android y que permite descargar e instalar aplicaciones y juegos exclusivos de Samsung, ha corregido dos fallos de seguridad que “permitían la instalación de ‘apps’ en el dispositivo móvil sin el conocimiento del usuario”, según informa Europa Press.
La compañía surcoreana lanzó el pasado 1 de enero la actualización de la Galaxy Store v4.5.49.8, que corrige sendos fallos de seguridad que fueron identificados el pasado mes de noviembre y que, tras un análisis detallado, fueron calificados de “alto riesgo”.
Se trata de CVE-2023-21433 y CVE-2023-21434. El primero permite a los atacantes locales instalar aplicaciones que estén publicadas en la Galaxy Store sin autorización. El segundo, por su parte, permite la ejecución de código javascript al cargar una página web en un dispositivo Galaxy.
Sofware oculto sin consentimiento
Por ambas vulnerabilidades, si un atacante ha logrado publicar en la tienda de 'apps' de Samsung una aplicación maliciosa, puede posteriormente instalarla en un dispositivo móvil de la marca sin que el usuario se percate de ello, como explican los investigadores de la firma de seguridad NCC Group, quienes descubrieron los fallos.
Debido a los permisos de instalación que posee la Galaxy Store por defecto, el agujero en su seguridad permitía a otras aplicaciones instaladas en el dispositivo acceder de forma oculta a la tienda para descargar software no autorizado por el usuario, quedando su funcionamiento completamente oculto.
Security researcher @Yogehi disclosed two exploits today that impacted Samsung's app store on Android devices.
The 1st could let an attacker install any app from the Galaxy Store without user input
The 2nd could let an attacker open a webview and navigate to a malicious domain pic.twitter.com/Qat9n6ur3w
De este modo, NCC Group pudo instalar aplicaciones no autorizadas para, aprovechándose del segundo agujero, ejecutar código malicioso tras falsear el acceso a la web en el servicio de partidas guardadas en la nube. No obstante, no existe constancia de que esas vulnerabilidades fueran aprovechadas por terceros.
No hay constancia de que esas vulnerabilidades fueran aprovechadas por terceros
Los fallos están presentes en las versiones de software Android 12 y anteriores, para las que Samsung ha lanzado la actualización de la Galaxy Store, por lo que aconsejan instalarla cuanto antes, incluso si el usuario no descarga nada desde allí. Quienes hayan actualizado a Android 13 con One UI 5 están cubiertos contra los fallos.
La Galaxy Store, la tienda alternativa a Google Play para dispositivos con Android y que permite descargar e instalar aplicaciones y juegos exclusivos de Samsung, ha corregido dos fallos de seguridad que “permitían la instalación de ‘apps’ en el dispositivo móvil sin el conocimiento del usuario”, según informa Europa Press.
:format(jpg)/f.elconfidencial.com%2Foriginal%2Ff82%2F96f%2Fbf3%2Ff8296fbf3955645862f454d476341203.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fcb2%2Fcf5%2Fb1d%2Fcb2cf5b1d453f7e64079da0acdf50196.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F10f%2F69f%2F0d7%2F10f69f0d7e42bc4a7f632fbe01d372d2.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F695%2Fb53%2Fa82%2F695b53a8249bcb233e98af71d889502b.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F9da%2Fa42%2F530%2F9daa42530cf15a4c0ecbd3aa9b475916.jpg)