Samsung ha corregido un par de fallos de seguridad detectados en su tienda de aplicaciones Galaxy Store por los que se permitía la instalación de apps en el dispositivo móvil sin el conocimiento del usuario.
La compañía surcoreana lanzó el pasado 1 de enero la actualización de la Galaxy Store v4.5.49.8, que corrige dos fallos de seguridad identificados en noviembre, y que tras un análisis detallado calificó de “alto riesgo”.
Se trata de CVE-2023-21433 y CVE-2023-21434. El primero permite a los atacantes locales instalar aplicaciones que estén publicadas en la Galaxy Store. El segundo, por su parte, permite la ejecución de javascript en un dispositivo Galaxy.
MIRA: Samsung Galaxy S23 Ultra: todo lo que se sabe del celular más potente de la firma surcoreana
Por ambas vulnerabilidades, si un atacante ha logrado publicar en la tienda de apps de Samsung una aplicación maliciosa, puede posteriormente instalarla en un dispositivo móvil de la marca sin que el usuario se percate de ello, como explican los investigadores de NCC Group, quienes descubrieron los fallos.
Los fallos están presentes en las versiones de software Android 12 y anteriores, para las que Samsung ha lanzado la actualización de la Galaxy Store, por lo que aconsejan instalarla cuanto antes.
TE PUEDE INTERESAR
- Tu internet ya es 4G y 5G: ¿qué es el 6G y por qué será tan importante en el futuro?
- Las licencias para Windows 10 dejarán de venderse a partir del 31 de enero
- Así se vería Lima como si fuese un superhéroe y también un villano, según una IA
- Wikipedia renovó el diseño de su interfaz web tras más de 10 años sin cambios
Contenido sugerido
Contenido GEC