Última actualización: 23 de enero de 2023 a las 10:39 UTC+01:00. Si eres propietario de un teléfono inteligente Galaxy, es fundamental que prestes atención a las vulnerabilidades detectadas en la aplicación Tienda de Galaxias. Estas vulnerabilidades permiten que los atacantes instalen aplicaciones sin tu consentimiento. Investigadores de NCC Group, una firma de ciberseguridad, identificaron estas fallas entre el 23 de noviembre y el 3 de diciembre de 2022, asignándoles los números de vulnerabilidad CVE-2023-21433 y CVE-2023-21434.
El número CVE es esencial para el seguimiento y resolución de problemas de seguridad. Google ya ha citado estos números en su registro de cambios, indicando que se han realizado correcciones en actualizaciones del sistema Android. La segunda vulnerabilidad, identificada como CVE-2023-21434, permite que un atacante ejecute JavaScript en el dispositivo de un usuario. Esto representa un riesgo considerable, ya que facilita el acceso a datos personales y puede provocar el mal funcionamiento de la aplicación.
Samsung ha lanzado una versión corregida
Según el informe de NCC, un ataque se puede ejecutar mediante la técnica de Android Debug Bridge (ADB), lo que permite que la aplicación se instale sin la interacción del usuario. Al abrir la aplicación, los atacantes pueden utilizar un acceso no autorizado a los datos personales, comprometiendo así tu seguridad. Los investigadores subrayaron que el Galaxy Store contiene filtros de seguridad que están mal configurados, lo que facilita estos ataques.
Es crucial que los usuarios actualicen la aplicación Galaxy Store a la versión más reciente, que ya incluye soluciones a estas vulnerabilidades. Desafortunadamente, no todos los dispositivos Samsung son compatibles con la última versión. Sin embargo, para aquellos que operan en Android 13, se encuentran protegidos contra el exploit CVE-2023-21433 gracias a las actualizaciones de seguridad del sistema operativo.
Para desplegar la nueva versión, Samsung ha lanzado la actualización 4.5.49.8, que es imperativo que todos los usuarios cumplan. Esta actualización no solo corrige las vulnerabilidades identificadas, sino que también mejora significativamente la seguridad del dispositivo. Entonces, si aún no lo has hecho, por favor actualiza la aplicación de inmediato.
🔍 Advertencia: Si haces clic en enlaces potencialmente dañinos o en aplicaciones sospechosas, tu dispositivo puede ser vulnerable a ataques incluso si la Galaxy Store está actualizada. Mantente vigilante y evita abrir enlaces de fuentes no confiables.
Consejos de seguridad adicionales:
- Siempre verifica los permisos de las aplicaciones antes de instalarlas.
- Mantén tu sistema operativo y aplicaciones actualizadas.
- Utiliza un software antivirus en tu dispositivo.
- Desconfía de los correos electrónicos o mensajes de texto que soliciten información personal.
- Considera cambiar tus contraseñas regularmente.
En conclusión, no subestimes la importancia de mantener tu dispositivo seguro. Presta atención a las actualizaciones y actúa rápidamente ante cualquier notificación de vulnerabilidad que recibas. La seguridad de tus datos es crucial y depende en gran medida de las acciones que tomes como usuario.
