Ciência e Tecnologia

Todos os proprietários do Samsung Galaxy precisam ter a versão mais recente da Galaxy Store em seus telefones

Foto de Asta Astajaneiro 22, 2023
0 3 minutos de leitura

.

Pesquisadores em NCC Group, a empresa de segurança cibernética, descobriu vulnerabilidades na Galaxy Store, a loja de aplicativos disponível apenas para quem possui um aparelho Samsung Galaxy. As vulnerabilidades foram encontradas entre 23 de novembro e 3 de dezembro de 2022 e podem ter permitido que um invasor instalasse qualquer aplicativo da Galaxy App Store em um telefone Galaxy sem o conhecimento do usuário.
Essa falha recebeu um número de vulnerabilidades e exposições comuns de CVE-2023-21433. Ao atribuir a cada vulnerabilidade um número CVE, ele ajuda os pesquisadores a rastreá-los e o Google cita esses números quando revela quais falhas foram corrigidas em suas atualizações mensais do Android. A segunda falha é o CVE-2023-21434, que permite que invasores executem JavaScript em um aparelho Galaxy.

Explorar as vulnerabilidades pode colocar em risco as informações pessoais de um usuário do Galaxy

O relatório observa que, dependendo do que o invasor tem em mente, um ataque que explore as vulnerabilidades pode permitir que os malfeitores acessem dados pessoais e também podem resultar na falha dos aplicativos. Se o invasor carregar um aplicativo malicioso na Galaxy Store antes de explorar as falhas, ele poderá instalar esse aplicativo em um smartphone Galaxy sem o conhecimento do proprietário. E isso pode levar a sérios problemas de segurança.

Iniciando o ataque, o usuário pode tocar em um hiperlink malicioso que aparece no navegador Google Chrome (usando um telefone Samsung Galaxy), ou um aplicativo nocivo pré-instalado em um aparelho Galaxy pode passar pelo filtro de URL de Sammy e lançar um webview para um domínio controlado pelos invasores.

O relatório do NCC afirma: “Foi descoberto que a Galaxy Store tem uma atividade exportada que não lida com as intenções recebidas de maneira segura. Isso permite que outros aplicativos instalados no mesmo dispositivo Samsung para instalar automaticamente qualquer aplicativo disponível na Galaxy Store sem o conhecimento do usuário.” O relatório também diz: “Um aplicativo rouge pré-instalado em um dispositivo Samsung executando o Android 12 ou inferior pode abusar desse problema para instalar qualquer aplicativo a Loja Galáxia.”
O CVE-2023-21433 não pode ser explorado em telefones Samsung com Android 13, graças aos recursos de segurança que fazem parte da versão mais recente do sistema operacional móvel do Google. Além disso, no primeiro dia de 2023, a Samsung anunciou que corrigiu as duas vulnerabilidades e lançou a versão 4.5.49.8 da Galaxy Store.

Reserve já a sua pré-encomenda da série Galaxy S23!

Certifique-se de ter a versão mais recente da Galaxy App Store em execução no seu telefone da marca Galaxy, mesmo que o dispositivo esteja executando o Android 13. Isso ocorre porque pode haver outros problemas relacionados à versão mais antiga da Galaxy Store que não podem ser neutralizado pelos recursos de segurança do Android 13.

Como atualizar a Galaxy Store no seu telefone Samsung

Para atualizar a Galaxy Store em seu telefone, abra o aplicativo Galaxy Store e você verá uma notificação com um botão que diz Atualizar. Toque nesse botão e siga as instruções. Se você não vir a notificação, depois de abrir o aplicativo, vá para Cardápio > Configurações. Toque em Sobre a Galaxy Store e pressione o botão de atualização. Como a atualização foi lançada em 1º de janeiro, há uma boa chance de você já ter instalado a atualização.

Aqueles que possuem telefones Samsung Galaxy mais antigos que não têm mais suporte da Samsung podem estar sem sorte. Isso porque eles não receberiam uma atualização para a Galaxy Store e sua versão da vitrine do aplicativo poderia conter as falhas. Neste caso, você poderia compre um novo telefone ou você pode querer desabilitar a Galaxy Store do seu telefone. Mas isso também não é uma boa solução, pois as atualizações dos aplicativos Samsung para o seu dispositivo vêm da Galaxy Store.

Se comprar um novo telefone está fora de questão, continue verificando o dispositivo para garantir que não haja nenhum aplicativo instalado que você não se lembre de ter baixado (além dos aplicativos que a Samsung pré-instalou no aparelho).

.

Etiquetas
Foto de Asta Astajaneiro 22, 2023
0 3 minutos de leitura
Mostrar mais
Foto de Asta

Asta

Artigos relacionados

Maneiras fáceis de executá-lo

março 4, 2023

Com um dos preços mais baixos, o Garmin Forerunner 255 Music é a melhor escolha para corredores nesta Black Friday

novembro 27, 2024

A Best Buy basicamente lhe dará US$ 350 para encomendar o Google Pixel 9 Pro Fold

agosto 28, 2024

A T-Mobile oferece os mais novos dispositivos REVVL 5G gratuitamente com qualquer troca

setembro 4, 2023

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Botão Voltar ao topo