.
A Samsung lançou uma atualização do aplicativo Galaxy Store para corrigir vulnerabilidades que podem permitir que fontes maliciosas instalem aplicativos sem a permissão do usuário. Duas vulnerabilidades foram detectadas na Galaxy Store por uma equipe de pesquisa. Essas vulnerabilidades afetam apenas os aparelhos com Android 12 ou inferior. Os usuários do Android 13 não são afetados por isso. Os usuários podem abrir a Galaxy Store em seus telefones, baixar e instalar o aplicativo Galaxy Store mais recente, versão 4.5.49.8.
De acordo com um relatório da equipe de pesquisa da NCC, o aplicativo Galaxy Store, que vem pré-instalado nos smartphones Galaxy, foi detectado com duas vulnerabilidades de segurança CVE-2023-21433 e CVE-2023-21434. As vulnerabilidades permitem que hackers instalem aplicativos maliciosos em aparelhos Samsung vulneráveis sem a permissão do proprietário, bem como executem JavaScript abrindo uma página da Web.
O relatório compartilha que um aplicativo rouge pré-instalado ou hiperlink malicioso no Google Chrome em telefones Galaxy executando o Android 12 ignora o filtro de URL da Samsung e instala qualquer aplicativo disponível na Galaxy Store. Além disso, eles até lançam um webview controlado pelo invasor. Notavelmente, essas vulnerabilidades afetaram apenas os telefones Galaxy com Android 12, enquanto os telefones compatíveis com Android 13 são seguros.
Portanto, para corrigir esses bugs, a Samsung lançou uma versão atualizada do aplicativo Galaxy Store (versão 4.5.49.8). Os usuários podem acessar as configurações da Galaxy Store em seus telefones, baixar e instalar a versão mais recente do aplicativo. A Samsung classificou as vulnerabilidades mencionadas acima como riscos moderados.
Foi relatado que a Galaxy Store distribuía aplicativos maliciosos solicitando permissões excessivas, incluindo acesso ao telefone, também anteriormente. Em dezembro de 2021, diferentes clones do aplicativo de pirataria de filmes Showbox disponíveis na Galaxy Store foram detectados infectando dispositivos com malware. O informante Max Weinbach relatou um tipo de problema semelhante que foi descoberto anteriormente em telefones Huawei. Ele compartilhou que as instalações de aplicativos baseados em Showbox da loja Galaxy foram interrompidas pelo aviso Play Protect do Google. Pelo menos cinco dos aplicativos baseados no Showbox foram infectados com malware perigoso.
Para as últimas notícias e análises de tecnologia, siga Strong The One em Twitter, Facebook e Google Notícias. Para os vídeos mais recentes sobre gadgets e tecnologia, inscreva-se em nosso canal do YouTube.
CoinDCX e Binance começam 2023 com programa de conscientização sobre criptomoedas, bolsa de estudos Web3
Vídeo destaque do dia
Redmi Note 12 Pro+ vs Motorola Edge 30 Ultra: a melhor câmera?
.
