Los usuarios de Samsung Galaxy deben actualizar Galaxy Store de inmediato

Published:

Los usuarios de Samsung Galaxy toman nota. Debe actualizar inmediatamente Galaxy Store en su teléfono a la última versión. Los investigadores de seguridad han descubierto una serie de vulnerabilidades críticas en la aplicación. La versión 4.5.49.8 o posterior de la aplicación corrige esas vulnerabilidades.

Investigadores de seguridad informan dos vulnerabilidades importantes en Galaxy Store

Investigadores de la firma de ciberseguridad NCC Group describieron recientemente dos vulnerabilidades importantes en Galaxy Store. Identificada por el número CVE-2023-21433 de vulnerabilidades y exposiciones comunes (CVE), la primera falla permite a los atacantes locales instalar aplicaciones de la tienda en su teléfono sin su conocimiento. Se podría utilizar una aplicación no autorizada preinstalada para aprovechar esta vulnerabilidad. Los atacantes pueden instalar aplicaciones automáticamente desde Galaxy Store sin que te des cuenta.

Al otro error se le asignó el número CVE CVE-2023-21434. Fue causado por una vista web mal configurada en Galaxy Store, lo que permitió que la vista web eludiera las restricciones y navegara por un dominio controlado por un atacante. Los atacantes pueden eludir el filtro de URL de Samsung engañando a las víctimas para que accedan a un hipervínculo malicioso en Google Chrome o una aplicación no autorizada preinstalada en su dispositivo Galaxy. Luego pueden ejecutar JavaScript iniciando una página web.

NCC Group descubrió estas vulnerabilidades en Galaxy Store entre el 23 de noviembre y el 3 de diciembre del año pasado. La empresa de seguridad descubrió que las versiones 4.5.44.1 y 4.5.48.3 de la aplicación se vieron afectadas por los errores, aunque es posible que otras versiones también se hayan visto afectadas. Inmediatamente notificó a Samsung de ambos problemas. La compañía coreana también tomó medidas de inmediato y confirmó las vulnerabilidades dentro de las dos semanas posteriores a la recepción de los informes.

El 1 de enero de 2023, la compañía lanzó una actualización de Galaxy Store a la versión 4.5.49.8. Esta actualización ha reparado ambas vulnerabilidades. Si está utilizando una versión anterior de la aplicación en su teléfono inteligente o tableta Galaxy, actualice a la nueva versión de inmediato. Según los investigadores, las medidas de seguridad en Android 13 evitan la explotación del primer problema (CVE-2023-21433). Pero los dispositivos Galaxy con Android 13 siguen siendo vulnerables a la otra falla. Se recomienda que instale la última actualización para resolver potencialmente otros problemas también.

¿Cómo actualiza Galaxy Store en su dispositivo Samsung?

La aplicación Galaxy Store debería solicitarle automáticamente que instale la última versión cuando la abra. Simplemente siga las instrucciones para actualizar la aplicación. Si no ve un aviso, también puede buscar actualizaciones manualmente. Vaya a la pestaña Menú y toque el botón Configuración. Ahora desplácese hacia abajo y toque Acerca de Galaxy Store. Si hay una actualización disponible, debería poder verla allí. Asegúrese de tener instalada la versión 4.5.49.8 o posterior desde Galaxy Store.

Esto te podría gustar..

Recién publicado