La tienda de apps de tu móvil Samsung tiene un grave fallo de seguridad

La tienda de aplicaciones Galaxy Store de Samsung contiene un grave fallo de seguridad que afecta a los smartphones Samsung con Android 12 y versiones anteriores.

La tienda de apps de tu móvil Samsung tiene un grave fallo de seguridad
Móviles como los últimos Samsung Galaxy A podrían estar afectados por el grave fallo de seguridad descubierto en Galaxy Store

El grupo de investigadores especializado en ciberseguridad de NCC Group ha alertado sobre un peligroso fallo de seguridad presente en una gran cantidad de smartphones Samsung Galaxy disponibles en el mercado. La vulnerabilidad estaría presente en una de las apps preinstaladas por Samsung en el software de sus móviles, y permitiría a los atacantes ejecutar código de manera remota en los dispositivos afectados, robar datos e instalar aplicaciones sin permiso expreso del usuario.

La aplicación donde se ha descubierto la brecha es Galaxy Store, la tienda de apps alternativa a Google Play incluida en One UI. Por esa razón, los investigadores sugieren actualizar cuanto antes a la última versión disponible de la aplicación en los móviles Samsung Galaxy.

Un fallo en Galaxy Store permite instalar apps maliciosas

Nueva interfaz para Samsung Galaxy Store

La Galaxy Store contiene un grave fallo de seguridad que permite instalar apps de manera remota.

En el informe, los investigadores explican cómo la Galaxy Store cuenta con una actividad insegura, que permitiría a las apps obtenidas desde la tienda instalar otras aplicaciones de manera automática, sin aviso previo ni permiso expreso por parte del usuario. Muestran cómo, aprovechando esta vulnerabilidad, ha sido posible ejecutar una serie de comandos ADB con los que se puede realizar la instalación de las aplicaciones maliciosas.

El fallo parece afectar a los dispositivos Samsung con Android 12 y versiones inferiores. Debido a un cambio introducido con la actualización a Android 13, los dispositivos de la marca actualizados a la última versión de Android no están afectados por la amenaza.

Una aplicación maliciosa preinstalada en un dispositivo Samsung con Android 12 o inferior puede abusar de este problema para instalar cualquier aplicación disponible actualmente en Galaxy App Store.

Actualmente, Samsung ya ha solucionado el problema y ha liberado una actualización de Galaxy App Store que incluye el parche dirigido a subsanar la vulnerabilidad. Se trata de la versión 4.5.49.8, y se recomienda a todos los usuarios instalarla cuanto antes para evitar riesgos.

Cómo actualizar Galaxy Store en tu Samsung

Si tienes un smartphone Samsung actualizado a Android 13, no necesitas actualizar la versión de Galaxy Store para estar a salvo de la amenaza.

De lo contrario, deberías actualizar cuanto antes a la versión más reciente. Para ello, solo tienes que seguir estos pasos:

  1. Abre la app Galaxy Store en tu móvil Samsung.
  2. Toca sobre el icono de menú y accede a "Ajustes".
  3. Dirígete al apartado "Sobre Galaxy Store".
  4. Comprueba si existen actualizaciones. Si es así, la descarga de la nueva versión comenzará automáticamente.
Para ti
Queremos saber tu opinión. ¡Comenta!