Sin una actualización, los teléfonos Samsung corren el riesgo de ser pirateados

la Samsung Galaxy Tienda, la tienda alternativa preinstalada que viene con los móviles de la compañía surcoreana, descubrió una vulnerabilidad en su seguridad. En total, se identificaron dos fallas.

Ver también: Google copia a Apple y Samsung y decide lanzar su propio rastreador

Se recomienda a los usuarios con Android 12 o posterior que inicien sesión en su Galaxy Store para obtener una actualización de seguridad en la tienda.

Si no conoce la versión celular, investigue las especificaciones técnicas de su dispositivo para confirmar si es probable que se necesite una actualización. Los teléfonos con Android 13 no se verán afectados.

¿Cuáles son los detalles del accidente de Galaxy Store?

Quien informó todos los detalles fue el grupo NCC. Es una empresa de ciberseguridad y mitigación de riesgos que publicó las vulnerabilidades de seguridad encontradas en Galaxy App Store el pasado 20 de enero.

Toda la información mencionada aquí se basa en este Publicación. Las vulnerabilidades, identificadas como código, se separan de la siguiente manera:

Advertencia técnica: un control de acceso incorrecto puede permitir que los atacantes locales instalen aplicaciones desde Galaxy App Store. (CVE-2023-21433)

«Consejo técnico: la validación de entrada incorrecta podría permitir que los atacantes nativos ejecuten JavaScript cuando se inicia una página web». (CVE-2023-21434).

¿Qué permitieron estas lagunas?

Según la firma de ciberseguridad, la primera vulnerabilidad permitió que un atacante instalara una aplicación disponible en Galaxy Store, sin el conocimiento del usuario.

La empresa ha verificado que Galaxy Store tiene actividad que no puede manejar los intentos entrantes de manera segura. Como resultado, permite que otras aplicaciones instaladas en el mismo dispositivo enumeren automáticamente cualquier aplicación disponible en Galaxy App Store.

En cuanto a la segunda vulnerabilidad, la empresa señaló que la vista web en la aplicación Galaxy contiene un filtro que limita las áreas. Solo porque no se configuró correctamente, lo que permitió que la vista web fuera a un dominio controlado por el atacante.

Calendario de casos

La vulnerabilidad fue reportada por Samsung el 3 de diciembre de 2022. El mismo día, se asignó un rol a un analista de seguridad para analizar lo sucedido.

El 18 de diciembre se confirmó la vulnerabilidad y se calificó como Riesgo Medio. El 1 de enero, Samsung lanzó su nueva versión.