enero 28, 2023

Regionalpuebla.mx

Encuentra toda la información nacional e internacional sobre españa. Selecciona los temas sobre los que quieres saber más

¡Atención, usuarios de teléfonos Samsung, actualicen Galaxy Store a la última versión ahora!

Última actualización: 23 de enero de 2023 a las 10:39 UTC + 01:00

Si posee un teléfono inteligente Galaxy, hay vulnerabilidades en su dispositivo Tienda de galaxias La aplicación que permite a los atacantes instalar cualquier aplicación en su teléfono Galaxy sin su conocimiento. Los investigadores de NCC Group, una empresa de ciberseguridad, encontraron las vulnerabilidades entre el 23 de noviembre y el 3 de diciembre de 2022, y se le asignó a la falla una serie de vulnerabilidades y exposiciones comunes. CVE-2023-21433.

El número CVE ayuda a los investigadores a rastrear vulnerabilidades o vulnerabilidades, y Google cita estos números CVE en el registro de cambios si ha corregido errores en el diario mensual. androide actualizaciones Hay un segundo conjunto de inconvenientes CVE-2023-21434los atacantes están permitidos Ejecutar JavaScript en un teléfono Galaxy.

de acuerdo a para el informe de investigación, el atacante puede permitir fácilmente que los malhechores accedan a los datos personales, lo que también puede provocar fallas en la aplicación. Debido a estas vulnerabilidades en la aplicación Galaxy Store, un atacante puede instalar cualquier aplicación en el teléfono Samsung del usuario sin su conocimiento, y esto representa un gran riesgo para la seguridad.

Samsung ya ha lanzado una versión actualizada que corrige agujeros de seguridad

NCC compartió que ADB (Android Debug Bridge) le indica a una aplicación que instale la aplicación «Pokemon Go» enviando un intento a la tienda de aplicaciones con la aplicación de destino deseada. La intención también proporciona información sobre si la aplicación se abrió o no después de la instalación, lo que brinda a los atacantes más opciones para atacar a los usuarios. Los investigadores descubrieron que las ofertas web de Galaxy Store contenían un filtro que no estaba configurado correctamente.

READ  El nuevo concentrador Thunderbolt 4 de Hyper tiene potencia de carga para computadora portátil pero no ladrillos

Al hacer clic en el enlace malicioso en Google Chrome o a través de una aplicación no autorizada preinstalada en un dispositivo Samsung, se puede pasar por alto el filtro de URL e iniciar una vista web controlada por el atacante.

Desafortunadamente, no todos los dispositivos Samsung pueden actualizar la aplicación Galaxy Store a la última versión. Sin embargo, si tiene un dispositivo Galaxy en funcionamiento androide 13y entonces CVE-2023-21433 Su dispositivo no puede ser explotado, gracias a las funciones de seguridad del sistema operativo. Samsung ha lanzado un Nueva versión 4.5.49.8 El primer día se anunció que había arreglado dos huecos en la Galaxy Store. Por lo tanto, si no ha actualizado la aplicación Galaxy Store en su teléfono Galaxy con Android 13, le sugerimos que lo haga de inmediato.