¡Actualízate a la última Galaxy Store ahora!

Si posee un teléfono inteligente Galaxy, debe tener en cuenta que existen vulnerabilidades en la aplicación Galaxy Store que pueden permitir que los atacantes instalen cualquier aplicación en su teléfono sin su conocimiento. Estas vulnerabilidades fueron descubiertas por investigadores de NCC Group, una firma de ciberseguridad, entre el 23 de noviembre y el 3 de diciembre de 2022.

Vulnerabilidades de la tienda Galaxy

A las vulnerabilidades se les asignaron los números de vulnerabilidades y exposiciones comunes (CVE) CVE-2023–21433 y CVE-2023–21434. La primera vulnerabilidad permite a los atacantes instalar cualquier aplicación como clonar telefono en un teléfono Galaxy sin el conocimiento del usuario, mientras que la segunda vulnerabilidad permite a los atacantes ejecutar JavaScript en un teléfono Galaxy.

Según el informe de investigación, estas vulnerabilidades representan un riesgo de seguridad significativo, ya que permiten que los malhechores accedan a datos personales y potencialmente bloqueen la aplicación.

Respuesta de Samsung

Samsung ya ha lanzado una versión actualizada de la aplicación Galaxy Store que corrige estas vulnerabilidades. La compañía lanzó la versión 4.5.49.8 el primer día y anunció que había reparado las dos vulnerabilidades en Galaxy Store.

Cómo protegerse

Si tiene un dispositivo Galaxy con Android 13, entonces CVE-2023–21433 no puede explotar su dispositivo, gracias a las funciones de seguridad del sistema operativo. Sin embargo, si no ha actualizado la aplicación Galaxy Store en su teléfono Galaxy con Android 13, se recomienda que lo haga de inmediato. Desafortunadamente, no todos los dispositivos Samsung pueden actualizarse a la última versión de la aplicación Galaxy Store.