Google Play Store es la tienda más usada en dispositivos Android y, por esa razón, es el principal foco de los hackers que no tardan en descubrir y explotar sus vulnerabilidades. Sin embargo, la tienda de Google no es la única que tiene fallos. Un equipo de expertos en ciberseguridad han reportado dos importantes vulnerabilidades en la Galaxy Store de los móviles Samsung. Si bien estas brechas ya han sido solucionadas en la versión 4.5.49.8 (y posteriores) de la app, es importante comentarlas para que estés al tanto.
La firma NCC Group fue quien informó estas vulnerabilidades, que fueron clasificadas con los números CVE-2023-21433 y CVE-2023-21434. Estuvieron presentes en la tienda desde el 23 de noviembre hasta el 3 de diciembre del año pasado en las versiones 4.5.44.1 y 4.5.48.3 de la app, aunque es posible que en versiones anteriores también existieran estas vulnerabilidades. Samsung confirmó los fallos a las dos semanas de recibir los informes y los parcheó de inmediato.
Los hackers pudieron haber hecho de las suyas con estos 2 fallos graves de la Galaxy Store
Estas fueron las dos vulnerabilidades descubiertas en la Galaxy Store y lo que implicaban:
- CVE-2023-21433: hacía posible que los atacantes instalarán aplicaciones de la tienda en el teléfono sin el conocimiento del usuario. Se podía utilizar una aplicación falsa preinstalada para aprovechar esta vulnerabilidad. De esa manera, los atacantes podían instalar automáticamente apps de la Galaxy Store sin que te des cuenta.
- CVE-2023-21434: una vista web mal configurada dentro de la Galaxy Store permitía saltarse las restricciones de la interfaz y navegar por un dominio controlado por el atacante. Los atacantes podían eludir el filtro de URL de Samsung haciendo que las víctimas pulsaran un hipervínculo malicioso en Google Chrome o a través de una aplicación maliciosa.
Como ves, el riesgo de que te colarán algún malware en tu Samsung Galaxy era bastante alto debido a estas dos vulnerabilidades. Por suerte, no se ha reportado ningún caso de usuarios afectados por estos fallos en la seguridad de la tienda. Y es que, desde el 1 de enero de 2023, ambas vulnerabilidades están solucionadas y si tienes activadas las actualizaciones automáticas en tu Samsung (vienen activas por defecto), tu móvil no está en peligro.
Además, los expertos en ciberseguridad aclararon que el primero de los fallos no afectaba a los usuarios con Android 13 (gracias a las novedades de esta versión). Aun así, no está de más que verifiques si en tu móvil ya se ha instalado la última versión de la Galaxy Store para despejar tus dudas. Con solo entrar en la tienda desde tu móvil, deberías poder ver la opción de actualizarla en una ventana flotante. Si no ves ninguna actualización, revisa la versión de la app desde Configuración > Aplicaciones. Por cierto, Chrome sufrió un fallo de seguridad parecido y debes actualizarlo cuanto antes.
Fuente | Android Headlines
