Si posee un teléfono inteligente Galaxy, existen vulnerabilidades en la aplicación Galaxy Store que permiten a los atacantes instalar cualquier aplicación en un teléfono Galaxy sin su conocimiento. Los investigadores de NCC Group, la empresa de ciberseguridad, encontraron las vulnerabilidades entre el 23 de noviembre y el 3 de diciembre de 2022, y se asignó a la falla el número de vulnerabilidades y exposiciones comunes CVE-2023-21433.
El número CVE ayuda a los investigadores a realizar un seguimiento de la falla o las vulnerabilidades, y Google cita estos números CVE en el registro de cambios si corrigió las fallas en las actualizaciones mensuales de Android. Hay una segunda falla, a la que se le ha asignado CVE-2023-21434, y permite a los atacantes ejecutar JavaScript en un teléfono Galaxy.
Según según el informe de investigación, el atacante puede permitir fácilmente que los malhechores accedan a los datos personales, lo que también podría provocar el bloqueo de la aplicación. Debido a estas vulnerabilidades en la aplicación Galaxy Store, un atacante puede instalar cualquier aplicación en el teléfono Samsung del usuario sin su conocimiento y representa un gran riesgo para la seguridad.
Samsung ya ha lanzado una versión actualizada que corrige dos vulnerabilidades
NCC compartió que un ADB (Android Debug Bridge) le indica a una aplicación que instale la aplicación”Pokemon Go”al enviar una intención a la tienda de aplicaciones con la aplicación de destino deseada. La intención también brinda información sobre si la aplicación se abrió o no después de la instalación, lo que brinda a los atacantes más opciones para atacar a los usuarios. Los investigadores descubrieron que las vistas web en Galaxy Store contienen un filtro que no está configurado correctamente.
Tocar el enlace malicioso en Google Chrome o a través de una aplicación no autorizada preinstalada en un dispositivo Samsung puede omitir el filtro de URL. e inicie una vista web controlada por el atacante.
Desafortunadamente, no todos los dispositivos Samsung pueden actualizar la aplicación Galaxy Store a su última versión. Sin embargo, si tiene un dispositivo Galaxy con Android 13, CVE-2023-21433 no puede explotar su dispositivo, gracias a las funciones de seguridad del sistema operativo. Samsung lanzó una nueva versión 4.5.49.8 el primer día y anunció que había reparado dos vulnerabilidades en Galaxy Store. Por lo tanto, si no ha actualizado la aplicación Galaxy Store en su teléfono Galaxy con Android 13, le sugerimos que lo haga de inmediato.
