Atenção usuários do Samsung Galaxy. Você precisa atualizar a Galaxy Store em seu telefone para a versão mais recente imediatamente. Pesquisadores de segurança descobriram algumas vulnerabilidades críticas no aplicativo. A versão 4.5.49.8 ou mais recente do aplicativo corrige essas vulnerabilidades.
Pesquisadores de segurança relatam duas grandes vulnerabilidades na Galaxy Store
Pesquisadores da empresa de segurança cibernética NCC Group detalharam recentemente duas grandes vulnerabilidades na Galaxy Store. Identificada pelo número CVE-2023-21433 de Common Vulnerabilities and Exposures (CVE), a primeira falha permite que invasores locais instalem aplicativos da loja em seu telefone sem o seu conhecimento. Um aplicativo não autorizado pré-instalado pode ser usado para explorar essa vulnerabilidade. Os invasores podem instalar aplicativos automaticamente da Galaxy Store sem que você perceba.
A outra falha recebeu o número CVE CVE-2023-21434. Foi causado por um webview configurado incorretamente na Galaxy Store, permitindo que o webview contornasse as restrições e navegasse em um domínio controlado pelo invasor. Os invasores podem ignorar o filtro de URL da Samsung fazendo com que as vítimas toquem em um hiperlink malicioso no Google Chrome ou por meio de um aplicativo nocivo pré-instalado em seu dispositivo Galaxy. Eles podem então executar JavaScript iniciando uma página da web.
O NCC Group descobriu essas vulnerabilidades na Galaxy Store entre 23 de novembro e 3 de dezembro do ano passado. A empresa de segurança descobriu que as versões 4.5.44.1 e 4.5.48.3 do aplicativo foram afetadas pelas falhas, embora outras versões também possam ser afetadas. Ele notificou imediatamente a Samsung sobre os dois problemas. A empresa coreana também entrou em ação imediatamente e confirmou as vulnerabilidades duas semanas após o recebimento dos relatórios.
Em 1º de janeiro de 2023, a empresa lançou uma atualização da Galaxy Store para a versão 4.5.49.8. Esta atualização corrigiu ambas as vulnerabilidades. Se você estiver usando uma versão mais antiga do aplicativo em seu smartphone ou tablet Galaxy, atualize para a nova versão imediatamente. Segundo os pesquisadores, as medidas de segurança no Android 13 impedem a exploração do primeiro problema (CVE-2023-21433). Mas os dispositivos Galaxy com Android 13 ainda são vulneráveis à outra falha. É aconselhável instalar a atualização mais recente para resolver outros problemas potencialmente também.
Como atualizar a Galaxy Store no seu dispositivo Samsung?
O aplicativo Galaxy Store deve solicitar automaticamente que você instale a versão mais recente ao abri-lo. Basta seguir as instruções para atualizar o aplicativo. Se você não vir nenhum prompt, também poderá verificar manualmente se há atualizações. Vá para a guia Menu e toque no botão Configurações. Agora role para baixo e toque em Sobre a Galaxy Store. Se uma atualização estiver disponível, você poderá vê-la lá. Certifique-se de ter a versão 4.5.49.8 ou mais recente da Galaxy Store instalada.