febrero 7, 2023

CubaComunica

Spanish News Today para obtener las últimas noticias, estilo de vida y información turística en inglés en España.

¡Atención, usuarios de teléfonos Samsung, actualicen Galaxy Store a la última versión ahora!

Última actualización: 23 de enero de 2023 a las 10:39 UTC + 01:00

Si posee un teléfono inteligente Galaxy, hay vulnerabilidades en su dispositivo Tienda de galaxias La aplicación que permite a los atacantes instalar cualquier aplicación en su teléfono Galaxy sin su conocimiento. Los investigadores de NCC Group, una empresa de ciberseguridad, encontraron las vulnerabilidades entre el 23 de noviembre y el 3 de diciembre de 2022, y se le asignó a la falla una serie de vulnerabilidades y exposiciones comunes. CVE-2023-21433.

El número CVE ayuda a los investigadores a rastrear vulnerabilidades o vulnerabilidades, y Google cita estos números CVE en el registro de cambios si ha corregido errores mes a mes. androide actualizaciones Hay un segundo conjunto de inconvenientes CVE-2023-21434los atacantes están permitidos Ejecutar JavaScript en un teléfono Galaxy.

de acuerdo a para el informe de investigación, el atacante puede permitir fácilmente que los malhechores accedan a los datos personales, lo que también puede provocar fallas en la aplicación. Debido a estas vulnerabilidades en la aplicación Galaxy Store, un atacante puede instalar cualquier aplicación en el teléfono Samsung de un usuario sin su conocimiento, y eso representa un gran riesgo para la seguridad.

Samsung ya ha lanzado una versión actualizada que corrige dos errores

NCC compartió que ADB (Android Debug Bridge) dirige una aplicación para instalar la aplicación «Pokemon Go» enviando una intención a la tienda de aplicaciones con la aplicación de destino solicitada. La intención también proporciona información sobre si la aplicación se abrió o no después de la instalación, lo que brinda a los atacantes más opciones para atacar a los usuarios. Los investigadores descubrieron que las ofertas web de Galaxy Store contenían un filtro que no estaba configurado correctamente.

READ  Evento de larga distancia: iPhone 14 Pro, Apple Watch Ultra y todo lo demás como sucedió

Al hacer clic en el enlace malicioso en Google Chrome o a través de una aplicación no autorizada preinstalada en un dispositivo Samsung, se puede pasar por alto el filtro de URL e iniciar una vista web controlada por el atacante.

Desafortunadamente, no todos los dispositivos Samsung pueden actualizar la aplicación Galaxy Store a la última versión. Sin embargo, si tiene un dispositivo Galaxy en funcionamiento androide 13y entonces CVE-2023-21433 Su dispositivo no puede ser explotado, gracias a las funciones de seguridad del sistema operativo. Samsung ha lanzado un Nueva versión 4.5.49.8 El primer día se anunció que había arreglado dos huecos en la Galaxy Store. Por lo tanto, si no ha actualizado la aplicación Galaxy Store en su teléfono Galaxy con Android 13, le sugerimos que lo haga de inmediato.