Española
0

Hay dos vulnerabilidades en Galaxy Store, actualiza lo antes posible

Hay dos vulnerabilidades en Galaxy Store, actualiza lo antes posible

Investigadores de Cyber ​​​​Security Inc Grupo CNCvulnerabilidades en la Galaxy Store descubierto. Por supuesto, esta tienda de aplicaciones solo está disponible para aquellos que tienen un teléfono Samsung Galaxy. Estas vulnerabilidades se descubrieron entre el 23 de noviembre y el 3 de diciembre de 2022 (2 de diciembre y 12 de diciembre) y podrían permitir a los atacantes instalar cualquier aplicación en el teléfono Galaxy de un usuario a través de Galaxy App Store sin el conocimiento del usuario.

  • Descubrimiento de dos vulnerabilidades en routers Netcomm y TP-Link WR710N

Las vulnerabilidades podrían poner en riesgo la información personal de un usuario de Galaxy

A esta falla de seguridad se le ha asignado el número de vulnerabilidad CVE-2023-21433. Asignar un número CVE a cada vulnerabilidad ayuda a los investigadores a rastrearlas más fácilmente, y Google se refiere a estos números cuando indica qué fallas se corrigen en las actualizaciones mensuales de Android. Pero la segunda falla, denominada CVE-2023-21434, permite a los atacantes ejecutar JavaScript en un teléfono Galaxy.

1674461185 466 Hay dos vulnerabilidades en Galaxy Store actualiza lo antes posible Hay dos vulnerabilidades en Galaxy Store, actualiza lo antes posible 2

El informe señala que, dependiendo de lo que el atacante tenga en mente, un ataque que explote la vulnerabilidad de Galaxy Store podría incluso permitir a los atacantes acceder a datos personales y también podría provocar el bloqueo de otras aplicaciones. Si un atacante carga una aplicación maliciosa en Galaxy Store antes de explotar las fallas, puede instalar fácilmente la aplicación en un teléfono inteligente Galaxy sin el conocimiento del propietario, lo que podría generar serios problemas de seguridad.

Para iniciar un ataque, un usuario puede hacer clic en un enlace malicioso que aparece en el navegador Google Chrome (usando un teléfono Samsung Galaxy), o una aplicación maliciosa preinstalada en un teléfono Galaxy puede pasar por alto el filtro de URL de Sammy y activar la vista web. en un dominio controlado por atacantes.

El informe del NCC establece:

“Se descubrió que Galaxy Store tenía una actividad saliente que no manejaba los destinos entrantes de manera segura. Esta actividad permite que otras aplicaciones instaladas en el mismo dispositivo Samsung instalen automáticamente cualquier aplicación en Galaxy Store sin el conocimiento del usuario. El informe también dice: “Una aplicación preinstalada en un dispositivo Samsung con Android 12 o inferior podría explotar este problema para instalar cualquier aplicación actualmente disponible en Galaxy Store”.

La vulnerabilidad número CVE-2023-21433 no se puede explotar en los teléfonos Samsung con Android 13 debido a las funciones de seguridad que forman parte de la última versión del sistema operativo móvil de Google. Además, el primer día de 2023, Samsung anunció que solucionó estas dos vulnerabilidades y la versión 4.5.49.8 Galaxy Store ha lanzado.

Por lo tanto, debe asegurarse de estar ejecutando la última versión de Galaxy App Store en su teléfono Galaxy, incluso si el dispositivo ejecuta Android 13. Esto se debe a que puede haber otros problemas con la versión anterior de Galaxy Store que aún no se han identificado. Sin embargo, eso puede verse frustrado por las funciones de seguridad de Android 13.

Cómo actualizar Galaxy Store en tu teléfono Samsung

Para actualizar Galaxy Store en su teléfono, abra la aplicación Galaxy Store y debería ver una notificación con un botón que dice actualizar. Toca ese botón y sigue las instrucciones. Si no ve la notificación, después de abrir la aplicación para Menú > Configuración Vamos. Roy Acerca de la tienda Galaxy Toque y presione el botón de actualización. Dado que la actualización se lanzó el 1 de enero, es muy probable que ya haya instalado la actualización. (Por supuesto, actualmente la última actualización disponible es la versión 4.5.50.6)

1674461185 405 Hay dos vulnerabilidades en Galaxy Store actualiza lo antes posible Hay dos vulnerabilidades en Galaxy Store, actualiza lo antes posible 4

La situación es diferente para los propietarios de dispositivos más antiguos.

Por supuesto, para aquellos con teléfonos Samsung Galaxy más antiguos que ya no admiten las actualizaciones de Samsung, la situación será diferente. Esto se debe a que no reciben actualizaciones para Galaxy Store y, por lo tanto, la versión de su tienda de aplicaciones puede tener errores. Bueno, en ese caso, solo tiene dos opciones, en primer lugar, comprar un teléfono nuevo, en segundo lugar, deshabilitar la aplicación Galaxy Store de su teléfono por completo, que también tiene sus propios problemas porque todas las actualizaciones de aplicaciones predeterminadas de Samsung para el dispositivo se le ofrecen a través de este Galaxy. Tienda.

Finalmente, si no es posible que compre un teléfono nuevo, la mejor solución para usted es revisar regularmente su dispositivo para asegurarse de que no haya programas instalados fuera de los que ya estaban en su dispositivo. el teléfono).

Artículos Relacionados:

  • AMD anunció 31 vulnerabilidades en sus procesadores, Ryzen y EPYC también están en la lista
  • Presentación de Google de OSV-Scanner para identificar con precisión las vulnerabilidades del software
  • Descubrimiento de una nueva vulnerabilidad UEFI BIOS en portátiles Lenovo
  • Google Chrome es el más vulnerable entre todos los navegadores en 2022

More Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

Fill out this field
Fill out this field
Please enter a valid email address.
You need to agree with the terms to proceed

Most Viewed Posts
Menu