Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • La aplicación Samsung Galaxy Store es vulnerable a instalaciones furtivas y fraude
  • Tecnología

La aplicación Samsung Galaxy Store es vulnerable a instalaciones furtivas y fraude

teknomers 23 de Ocak de 2023 (Last updated: 23 de Ocak de 2023) 3 minutes read
La aplicación Samsung Galaxy Store es vulnerable a instalaciones furtivas


23 de enero de 2023Ravie LakshmanánHacking móvil/Seguridad de aplicaciones

Se han revelado dos fallas de seguridad en la aplicación Galaxy Store de Samsung para Android que podrían ser aprovechadas por un atacante local para instalar sigilosamente aplicaciones arbitrarias o dirigir a posibles víctimas a páginas de destino fraudulentas en la web.

Los problemas, rastreados como CVE-2023-21433 y CVE-2023-21434fueron descubierto por NCC Group y notificado al chaebol de Corea del Sur en noviembre y diciembre de 2022. Samsung clasificado los errores como riesgo moderado y las correcciones publicadas en la versión 4.5.49.8 se enviaron a principios de este mes.

Samsung Galaxy Store, anteriormente conocida como Samsung Apps y Galaxy Apps, es una tienda de aplicaciones dedicada que se utiliza para dispositivos Android fabricados por Samsung. Fue lanzado en septiembre de 2009.

La primera de las dos vulnerabilidades es CVE-2023-21433, que podría permitir que una aplicación no autorizada de Android ya instalada en un dispositivo Samsung instale cualquier aplicación disponible en Galaxy Store.

Samsung lo describió como un caso de control de acceso inadecuado que, según dijo, se parcheó con los permisos adecuados para evitar el acceso no autorizado.

Vale la pena señalar aquí que la deficiencia solo afecta a los dispositivos Samsung que ejecutan Android 12 y versiones anteriores, y no afecta a los que tienen la última versión (Android 13).

La segunda vulnerabilidad, CVE-2023-21434, se relaciona con una instancia de validación de entrada incorrecta que ocurre al limitar la lista de dominios que podrían lanzarse como un WebView desde dentro de la aplicación, lo que permite efectivamente que un actor de amenazas eluda el filtro y busque un dominio bajo su control.

“Tocar un hipervínculo malicioso en Google Chrome o una aplicación maliciosa preinstalada en un dispositivo Samsung puede pasar por alto el filtro de URL de Samsung y lanzar una vista web a un dominio controlado por un atacante”, dijo Ken Gannon, investigador de NCC Group.

La actualización se produce cuando Samsung lanzó actualizaciones de seguridad para el mes de enero de 2023 para corregir varios defectosalgunos de los cuales podrían explotarse para modificar los parámetros de la red del operador, controlar la publicidad BLE sin permiso y lograr la ejecución de código arbitrario.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Declan Rice revela la razón detrás del extraño número de camiseta No41 en West Ham mientras el Arsenal busca sellar la transferencia de verano
Next: Google ve la llegada de ChatGPT como una amenaza para su propio futuro

Related Stories

Apple dominará ampliamente el mercado de los relojes inteligentes IA
  • Tecnología

Apple dominará ampliamente el mercado de los relojes inteligentes IA en 2026

teknomers 11 de Temmuz de 2026
Una falsa herramienta de análisis DNS propaga un malware a
  • Tecnología

Una falsa herramienta de análisis DNS propaga un malware a través de 222 repositorios de GitHub

teknomers 11 de Temmuz de 2026
Amazon tiene un descuento del 30% en este aspirador escoba
  • Tecnología

Amazon tiene un descuento del 30% en este aspirador escoba lavador Dreame con una ficha técnica impresionante.

teknomers 11 de Temmuz de 2026

You May Have Missed

  • General

Cita del día de Homero sobre la caridad: Cita del día de Homero: ‘La caridad que es un pequeño detalle para nosotros puede ser preciosa para…’ – cita motivacional del poeta griego de La Ilíada y La Odisea sobre lecciones de vida acerca de la caridad, la generosidad, ayudar a los demás y por qué los pequeños actos de bondad pueden hacer la mayor diferencia en la vida de alguien.

teknomers 11 de Temmuz de 2026
  • Deporte

Superliga: Leigh 24-18 Castleford Tigers – Leopards refuerzan su candidatura a los playoffs

teknomers 11 de Temmuz de 2026
  • Deporte

Tour de Francia 2026, etapa 9: horarios y puntos de paso de la caravana entre Malemort y Ussel.

teknomers 11 de Temmuz de 2026
  • Cultura

Audiovisual público: cinco minutos para comprender el «contre-rapport Alloncle» de los senadores LR

teknomers 11 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.