Si tienes un móvil Samsung puede que tenga un grave problema de seguridad. Parece ser que existe un agujero de seguridad en la aplicación Galaxy Store, la tienda de apps alternativa a Google Play que viene instalada en los móviles de Samsung.
Son miles las aplicaciones que podemos instalar desde la Galaxy Store, ya no solamente la usamos para actualizar las aplicaciones propias de Samsung, sino que algunas de las apps más populares comparten tienda de apps y podemos instalarlas desde la tienda que queramos. Si usas la Galaxy Store para instalar apps, ten cuidado y protege tu móvil con las siguientes recomendaciones.
Son dos las vulnerabilidades que se han descubierto desde nccgroup en la aplicación de Galaxy Store, una de ellas permite que exista un acceso inadecuado y que se instalen aplicaciones sin permiso del usuario y el otro es una validación de entradas incorrecta que permite que el atacante ejecute código JavaScript iniciando una web sin permiso.
Control de acceso inadecuado para instalar aplicaciones sin permiso
Este primer error enlaza a las aplicaciones instaladas a través de la Galaxy Store y a la propia app Galaxy Store, concretamente en su versión 4.5.44.1, entre otras que también pueden verse afectadas por esta vulnerabilidad.
Con esta vulnerabilidad, cualquier aplicación que haya sido instalada desde la Galaxy Store en dispositivos Samsung con Android 12 puede llegar a instalar otras aplicaciones de manera automática y sin permiso del usuario.
Para solucionar el problema Samsung por fin ha lanzado una nueva versión de la Galaxy Store, la versión 4.5.50.6 (última versión disponible a día de hoy) ha sido cuando ha revelado la existencia del problema. Por lo que tendrás que actualizar la app Galaxy Store, para ello tendrás que abrirla y automáticamente te pedirá que la actualices.
Si tienes un Samsung con Android 13, esta vulnerabilidad no te afecta, pero de igual modo te aconsejamos que actualices la aplicación Galaxy Store para enviar posibles fallos. El método de actualización es el mismo que en dispositivos con Android 12.
Permiso para ejecutar código JavaScript al abrir webs
La otra vulnerabilidad que está presente en móviles Samsung está relacionada con las aplicaciones preinstaladas en los móviles Samsung y es que se ha descubierto que en la Galaxy Store para por alto algunos de los filtros de URL que limita los dominios a los que se puede navegar.
El funcionamiento es el siguiente: si se visitaba una web desde Google Chrome o desde una app preinstalada en el dispositivo Samsung y al tocar en algún hipervínculo o enlace se podría pasar por alto los filtro de URL de Samsung y en ese momento se podría iniciar otra web con un dominio controlado por el atacante.
La solución a este problema de seguridad es el mismo que al anterior, pues fue el 3 de diciembre cuando el fallo se reportó a Samsung, pero hasta el 1 de enero la compañía no lanzo la versión 4.5.49.8 de la Galaxy Store para atajar el problema. Solamente, abre la app Galaxy Store y asegúrate de que tienes la última versión.
Si duda puede que estos fallos graves de seguridad estén presentes en tu móvil, pues son muchos los usuarios que no utilizan la aplicación Galaxy Store y, por lo tanto, no la tienen actualizada, por lo que para evitar problemas y sustos mayores, actualiza cuanto antes la app Galaxy Store para estar protegido frente a posibles amenazas.
Cómo hacer una captura de pantalla en Samsung
- Ver Comentarios