Un par de errores de Galaxy App Store ofrecen a los ciberatacantes acceso a dispositivos móviles

Galaxy App Store, la tienda oficial de aplicaciones móviles disponible en los dispositivos Samsung, tiene dos vulnerabilidades que, si se explotan, podrían permitir que los actores de amenazas instalen una aplicación maliciosa sin que el usuario se dé cuenta.

El problema solo afecta a los dispositivos con Android 12 e inferior, según un análisis de NCC Group.

La primera vulnerabilidad, rastreada como CVE-2023-21433, permite a los atacantes instalar aplicaciones desde Galaxy App Store. El segundo, rastreado como CVE-2023-21434, podría permitir que los atacantes inicien un dominio web que controlan y ejecutan. JavaScript, explicó el informe del Grupo NCC sobre los errores.

"Samsung ha lanzado una versión actualizada de Galaxy App Store (versión 4.5.49.8)”, Ken Gannon de NCC Group dijo. “Los usuarios deben abrir Galaxy App Store en su teléfono y, si se les solicita, descargar e instalar la última versión”.