La compañía surcoreana lanzó el pasado 1 de enero la actualización de la Galaxy Store v4.5.49.8, que corrige dos fallos de seguridad identificados en noviembre y que tras un análisis detallado calificó de «alto riesgo».
Samsung ha corregido un par de fallos de seguridad detectados en su tienda de aplicaciones Galaxy Store por los que se permitía la instalación de ‘apps’ en el dispositivo móvil sin consentimiento del usuario.
La compañía surcoreana lanzó el pasado 1 de enero la actualización de la Galaxy Store v4.5.49.8, que corrige dos fallos de seguridad identificados en noviembre y que tras un análisis detallado calificó de «alto riesgo».
Se trata de CVE-2023-21433 y CVE-2023-21434. El primero permite a los atacantes locales instalar aplicaciones que estén publicadas en la Galaxy Store. El segundo, por su parte, permite la ejecución de javascript en un dispositivo Galaxy.
Por ambas vulnerabilidades, si un atacante ha logrado publicar en la tienda de ‘apps’ de Samsung una aplicación maliciosa, puede posteriormente instalarla en un dispositivo móvil de la marca sin que el usuario se percate de ello, como explican los investigadores de NCC Group, que descubrieron los fallos.
Los fallos están presentes en las versiones de ‘software’ Android 12 y anteriores, para las que Samsung ha lanzado la actualización de la Galaxy Store, por lo que aconsejan instalarla cuanto antes.
Fuente: El Mundo