Tecnologia
Seu celular é Samsung? Cuidado! Ele pode correr risco de invasão
É recomendado que os usuários com Android 12 ou inferior entrem em sua Galaxy Store para fazerem uma atualização de segurança na loja
A Samsung Galaxy Store é a loja alternativa pré-instalada que acompanha os celulares da empresa sul-coreana. Recentemente foram detectadas duas falhas na segurança da plataforma. Por esse motivo, foi recomendado que os usuários com Android 12 ou inferior entrassem em sua Galaxy Store para fazerem uma atualização de segurança na loja.
Não sabe a versão do seu celular? Procure a especificação técnica do seu aparelho para se certificar da necessidade de uma possível atualização.
O que são as falhas na Galaxy Store?
De acordo com a NCC Group, empresa de segurança cibernética e mitigação de riscos, as vulnerabilidades foram identificadas como código. São elas:
“Aviso técnico: controle de acesso impróprio pode permite que invasores locais instalem aplicativos da Galaxy App Store.” (CVE-2023-21433).
“Aconselhamento técnico: a validação de entrada inadequada pode permitir que invasores locais executem JavaScript ao iniciar uma página da Web.” (CVE-2023-21434).
Afinal, o que essas falhas fazem com os aparelhos?
De acordo com empresa de cibersegurança, NCC Group, a primeira vulnerabilidade permitia que o invasor instalasse um aplicativo disponível na Galaxy Store, sem conhecimento do usuário.
Assim, a Galaxy Store tem uma atividade que não consegue lidar com as intenções recebidas de maneira segura. Como consequência, aplicativos são instalados no mesmo dispositivo automaticamente.
Já a segunda vulnerabilidade consiste em um webview na Galaxy App que continha um filtro que limitava os domínios. Porém, ele não estava configurado de maneira correta e permitia que o webview navegasse para um domínio que estava sendo controlado pelo invasor.
Essas vulnerabilidades haviam sido noticiadas pela Samsung em 3 de dezembro de 2022. No mesmo dia, um analista de segurança da empresa foi designado para a sua função de analisar o que havia acontecido.
Assim, no dia 18 de dezembro, houve a confirmação da vulnerabilidade, classificada em risco moderado. Dessa forma, no primeiro dia de janeiro, a Samsung lançou sua nova versão.
-
Agronegócio2 dias atrásFlores exóticas: deixe o seu jardim mais belo com o cultivo da Bonina (Bellis perennis); veja as dicas de plantio
-
Economia9 horas atrás
Imposto de Renda: Presidente sanciona lei que altera tabela
-
Moedas23 horas atrás
Mais que Dinheiro: Descubra o Valor Histórico das Moedas Colecionáveis do BC
-
Economia2 dias atrás
Diga Adeus ao Aluguel: Paraísos Acessíveis para Realizar o Sonho da Casa Própria
-
Economia1 dia atrás
Comece sua Jornada Empreendedora com o Pé Direito: Dicas Valiosas
-
Economia10 horas atrás
Dívida Pública Federal cresce sobe 0,65% em março
-
Economia10 horas atrás
Tesouro Direto: Vendas sobem 16,1% em março
-
Empresas9 horas atrás
Equatorial distribuirá R$ 516,2 mi em dividendos
