El siguiente artículo te ayudará: ¡Haz una nueva tumba en Galaxy Store! Actualizar já o seu smartphone Samsung para ficar protegido
Mesmo com a loja da Google presenta, marcas como a Samsung prefieren apostar nas suas propostas e colocá-las nos seus smartphones. É assim que existe un Galaxy Store y que ofrece aos utilizadores muitas apps.
É precisamente esta loja que está agora sob o foco de problemas de segurança. São duas falhas graves e que colocam os utilizadores expostas a problemas, pelo que todos devem atualizar para a mais recente versão assim que possível.
São duas as falhas que foram agora reveladas e que incidem sobre a loja de apps da Samsung. A Galaxy Store está expuesto y dá una capacidade aos atacantes de instalar aplicaciones de forma arbitraria y sem qualquer controlo ou deteção dos utilizadores. É ainda possível encaminhar os utilizadores para páginas fraudulentas.
Marcadas con identificación CVE-2023-21433 y CVE-2023-21434, forma descobertas pelo conhecido NCC Group y notificados a Samsung en noviembre y diciembre de 2022. A empresa classificou estas falhas de segurança como sendo de risco moderado e lançou as correções necessárias na versão 4.5.49.8, lançada no início deste mês.
Haga lo que se describe, una falha CVE-2023-21433 permite que cualquier aplicación se instale antes de que ningún teléfono inteligente pueda asumir o controlar. Isto significa que tem a capacidade de instalar qualquer outra app que esteja disponível na Galaxy Store, sem que os utilizadores possam ter noção disso.
Una segunda vulnerabilidad, CVE-2023-21434, está relacionada con una instancia de validación impresa para limitar una lista de dominios de una WebView. Isso permite que um atacante possa ignore ese filtro e navegar para um domínio sob o seu controlo.
Importa notar que estas fallas afectan solo a los teléfonos inteligentes Samsung que ejecutan Android 12 y anteriores. Os equipos con una versión más reciente, o Android 13, están imunes a estos problemas de seguridad y que afectan a Galaxy Store.
A solução para ficar immune a estos problemas é simples. Bastará actualizar un Galaxy Store sin smartphone y todo desaparecerá. Esta nova versão está já acessível há algunos dias e pronta para ser instalada por todos.
