Los investigadores encontraron numerosas vulnerabilidades de seguridad en la aplicación Galaxy App Store de Samsung que amenazaban a los usuarios de Samsung. La explotación de las vulnerabilidades podría permitir que un adversario infecte los dispositivos de destino con malware y realice otras acciones maliciosas. Samsung reparó las fallas antes de la explotación activa.
Vulnerabilidades de la aplicación Samsung App Store
Según un aviso reciente de NCC Group, su equipo de investigación descubrió dos problemas de seguridad diferentes en la tienda de aplicaciones Galaxy de Samsung.
Galaxy App Store es la tienda de aplicaciones de Samsung para sus usuarios, brindándoles una alternativa confiable para descargar varias aplicaciones. La aplicación viene preinstalada en dispositivos Samsung casi compatibles, como teléfonos móviles y Samsung Gear. Esto significa que cualquier problema que afecte a esta aplicación afectará potencialmente a muchos usuarios de todo el mundo.
En cuanto a las vulnerabilidades, el aviso explica que el primer problema es el control de acceso inadecuado (CVE-2023-21433). Como indicado,
Se descubrió que Galaxy App Store ha exportado actividad que no maneja las intenciones entrantes de manera segura.
Un atacante podría explotar esta falla ejecutando una aplicación maliciosa en el dispositivo de destino para instalar otras aplicaciones de Galaxy App Store sin el consentimiento de los usuarios.
Esta vulnerabilidad afectó a los dispositivos Samsung con Android 12 o anterior y existía en las versiones 4.5.44.1 y otras de Galaxy App Store. Los dispositivos con Android 13 siguen siendo inmunes a este problema.
La segunda vulnerabilidad, CVE-2023-21434, podría permitir que un atacante local ejecute JavaScript malicioso en los dispositivos de destino al engañar a los usuarios víctimas para que hagan clic en una URL maliciosa. Esta vulnerabilidad existía debido a filtros de visualización web configurados incorrectamente que permitían navegar por un dominio no autorizado.
Esta vulnerabilidad afectó a Galaxy App Store versión 4.5.48.3 y otras.
Los investigadores compartieron los detalles técnicos con los respectivos PoC para ambas fallas en el aviso.
Samsung corrigió las fallas
Los investigadores descubrieron estas vulnerabilidades a fines de 2022, luego de lo cual informaron de manera responsable los errores a Samsung. En respuesta, el gigante tecnológico ha desarrollado parches y los ha lanzado con Galaxy App Store versión 4.5.49.8.
Por lo tanto, los usuarios deben actualizar sus dispositivos a la versión más reciente de la aplicación para evitar posibles vulnerabilidades.
Háganos saber sus pensamientos en los comentarios.
