Mesmo com a loja da Google presentes, marcas como a Samsung preferem apostar nas suas propostas e colocá-las nos seus smartphones. É assim que a Galaxy Store existe e que oferece aos utilizadores muitas apps.

É precisamente esta loja que está agora sob o foco de problemas de segurança. São duas falhas graves e que colocam os utilizadores expostas a problemas, pelo que todos devem atualizar para a mais recente versão assim que possível.

São duas as falhas que foram agora reveladas e que incidem sobre a loja de apps da Samsung. A Galaxy Store está exposta e dá a capacidade aos atacantes de instalar apps de forma arbitrária e sem qualquer controlo ou deteção dos utilizadores. É ainda possível encaminhar os utilizadores para páginas fraudulentas.

Marcadas com a identificação CVE-2023-21433 e CVE-2023-21434, foram descobertas pelo conhecido NCC Group e notificados à Samsung em novembro e dezembro de 2022. A empresa classificou estas falhas de segurança como sendo de risco moderado e lançou as correções necessárias na versão 4.5.49.8, lançada no início deste mês.

Do que é descrito, a falha CVE-2023-21433 permite que qualquer app já instalada antes no smartphone possa assumir o controlo. Isto significa que tem a capacidade de instalar qualquer outra app que esteja disponível na Galaxy Store, sem que os utilizadores possam ter noção disso.

A segunda vulnerabilidade, CVE-2023-21434, está relacionada a uma instância de validação imprópria ao limitar a lista de domínios de uma WebView. Isso permite que um atacante possa ignorar esse filtro e navegar para um domínio sob o seu controlo.

Importa notar que estas falhas afetam apenas os smartphones Samsung que executem o Android 12 e anteriores. Os equipamentos com a versão mais recente, o Android 13, estão imunes a estes problemas de segurança e que afetam a Galaxy Store.

A solução para ficar imune a estes problemas é simples. Bastará atualizar a Galaxy Store no smartphone e tudo desaparecerá. Esta nova versão está já acessível há alguns dias e pronta para ser instalada por todos.