Atención usuarios de Samsung Galaxy. Debe actualizar Galaxy Store en su teléfono a la última versión de inmediato. Los investigadores de seguridad han descubierto un par de vulnerabilidades críticas en la aplicación. La versión 4.5.49.8 o posterior de la aplicación corrige esas vulnerabilidades.
Investigadores de seguridad informan dos vulnerabilidades importantes en Galaxy Store
Investigadores de la firma de ciberseguridad NCC Group detallaron recientemente dos vulnerabilidades importantes en Galaxy Store. Identificada por el número CVE-2023-21433 de vulnerabilidades y exposiciones comunes (CVE), la primera falla permite a los atacantes locales instalar aplicaciones de la tienda en su teléfono sin su conocimiento. Se puede utilizar una aplicación no autorizada preinstalada para aprovechar esta vulnerabilidad. Los atacantes pueden instalar aplicaciones automáticamente desde Galaxy Store sin que te des cuenta.
A la otra falla se le asignó el número CVE CVE-2023-21434. Fue causado por una vista web configurada incorrectamente dentro de Galaxy Store, lo que permitió que la vista web eludiera las restricciones y navegara por un dominio controlado por un atacante. Los atacantes podrían eludir el filtro de URL de Samsung haciendo que las víctimas toque un hipervínculo malicioso en Google Chrome o mediante una aplicación no autorizada preinstalada en su dispositivo Galaxy. Luego pueden ejecutar JavaScript iniciando una página web.
NCC Group descubrió estas vulnerabilidades en Galaxy Store entre el 23 de noviembre y el 3 de diciembre del año pasado. La empresa de seguridad descubrió que las versiones 4.5.44.1 y 4.5.48.3 de la aplicación se vieron afectadas por las fallas, aunque otras versiones también podrían verse afectadas. Inmediatamente notificó a Samsung sobre ambos problemas. La firma coreana también entró en acción de inmediato y confirmó las vulnerabilidades dentro de las dos semanas posteriores a la recepción de los informes.
El 1 de enero de 2023, la compañía lanzó una actualización para Galaxy Store a la versión 4.5.49.8. Esta actualización parchó ambas vulnerabilidades. Si está utilizando una versión anterior de la aplicación en su teléfono inteligente o tableta Galaxy, debe actualizar a la nueva versión de inmediato. Según los investigadores, las medidas de seguridad en Android 13 evitan la explotación del primer problema (CVE-2023-21433). Pero los dispositivos Galaxy con Android 13 siguen siendo vulnerables a la otra falla. Es aconsejable instalar la última actualización para abordar también otros problemas potenciales.
¿Cómo actualizar Galaxy Store en tu dispositivo Samsung?
La aplicación Galaxy Store debería solicitarle automáticamente que instale la última versión cuando la abra. Simplemente siga las instrucciones para actualizar la aplicación. Si no ve ningún aviso, también puede buscar actualizaciones manualmente. Vaya a la pestaña Menú y toque el botón Configuración. Ahora desplácese hacia abajo y toque Acerca de Galaxy Store. Si hay una actualización disponible, debería poder verla allí. Asegúrese de tener instalada la versión 4.5.49.8 o posterior de Galaxy Store.