A Galaxy Store, loja de aplicativos da Samsung, teve duas falhas corrigidas nas mais recentes versões, então ter a versão mais atual é imprescindível para a sua segurança.
Pesquisadores acharam duas falhas na loja de aplicativos da Samsung, que por padrão é instalada em todos os dispositivos da linha Galaxy com o sistema Android.
Felizmente, os problemas já foram corrigidos e deixam a loja mais segura, mas usuários precisam entrar no aplicativo, para ela se atualizar e ficar na versão mais recente.
Loja de aplicativos da Samsung, Galaxy Store, tem duas falhas corrigidas
Pesquisadores do NCC Group revelaram que encontraram duas falhas na loja de aplicativos da Samsung, a Galaxy Store, as versões mais recente já trazem as correções para os dois problemas, então usuários estão protegidos se estiverem utilizando a versão 4.5.49.8 ou superior.
A primeira falha é conhecida como CVE-2023-21433, ela está afetando os aparelhos da linha Galaxy que estão com o Android 12 ou anterior (Android 13 não é afetado) e que estão utilizando versões anteriores a 4.5.49.8.
Essa problema abre uma brecha que permite que outros aplicativos mal-intencionados possam instalar outros apps que estão na loja de aplicativos da Samsung, como esperado, sem que o usuário esteja ciente do que esteja acontecendo.
Mesmo sendo uma falha, ela não é considera tão grave, já que a Galaxy Store é segura e não conta com muitos problemas de segurança relacionados a aplicativos com malware e outras ameaças, mas a falha já foi corrigida.
Já a falha CVE-2023-21434 trazia problema mais sérios, permitindo ataques JavaScript, isso gravas a uma configuração errada no filtro de visualização da web da Galaxy Store, que permitia que domínios maliciosos que tenham elementos semelhantes com a URL aprovada de apps da loja, fossem acessados, quando não poderiam ser carregados de nenhuma forma.
As duas falhas foram relatadas para a Samsung em novembro de 2022, a correção saiu para os usuários em 3 de janeiro de 2023.
Com falamos, a Samsung já corrigiu essas duas falhas e a Galaxy Store está segura em sua versão 4.5.49.8 ou superior, para atualizar, basta abrir a loja, que ela mostrará que existe uma nova versão pronta para ser baixada e instalada.
Fonte: Nccgroup