Samsung recomienda actualizar la app Galaxy Store para corregir fallas de seguridad

Samsung ha corregido un par de fallos de seguridad detectados en su tienda de aplicaciones Galaxy Store por los que se permitía la instalación de apps en el dispositivo móvil sin el conocimiento del usuario.

La compañía surcoreana lanzó el pasado 1 de enero la actualización de la Galaxy Store v4.5.49.8, que corrige dos fallos de seguridad identificados en noviembre, y que tras un análisis detallado calificó de “alto riesgo”.

Se trata de CVE-2023-21433 y CVE-2023-21434. El primero permite a los atacantes locales instalar aplicaciones que estén publicadas en la Galaxy Store. El segundo, por su parte, permite la ejecución de javascript en un dispositivo Galaxy.

MIRA: Samsung Galaxy S23 Ultra: todo lo que se sabe del celular más potente de la firma surcoreana

Por ambas vulnerabilidades, si un atacante ha logrado publicar en la tienda de apps de Samsung una aplicación maliciosa, puede posteriormente instalarla en un dispositivo móvil de la marca sin que el usuario se percate de ello, como explican los investigadores de NCC Group, quienes descubrieron los fallos.

Los fallos están presentes en las versiones de software Android 12 y anteriores, para las que Samsung ha lanzado la actualización de la Galaxy Store, por lo que aconsejan instalarla cuanto antes.