Si tienes un móvil Samsung, haz esto ahora mismo para que no te hackeen
Una vulnerabilidad descubierta en la tienda Galaxy incluida en los móviles Samsung permite a hackers forzar la instalación de apps que no queremos.
23 enero, 2023 14:15Los móviles Samsung son especiales por muchas razones, y una de ellas es que, además de la Play Store, tienen su propia tienda de apps, llamada Galaxy Store. No sólo es una manera de instalar apps propias de Samsung, de vez en cuando también aparecen apps que no están en la tienda de Google, como Fortnite.
[Samsung lanza una app para que sea fácil transferir archivos desde un Galaxy a un iPhone]
Sin embargo, tener una segunda tienda de apps también supone que hay un segundo vector de ataque posible para un hacker, si las cosas salen mal, y eso es justo lo que ha ocurrido.
Puerta para los hackers en móviles Samsung
El fallo de seguridad, que ha sido descubierto por investigadores del NCC Group, permite a un atacante iniciar la instalación de apps en el móvil aunque no tengan los permisos necesarios para ello; y sería tan fácil como que la víctima pulse en un enlace de una página web.
En realidad, se trata de dos vulnerabilidades diferentes, pero la más grave es la que permite que un atacante instale aplicaciones sin permiso del usuario del móvil; además, el atacante recibiría confirmación de si la app ha sido abierta, ofreciendo otras posibles vías de ataque.
El método de ataque consiste en un enlace que se pueda abrir con un navegador web como Chrome, o bien con una app preinstalada maliciosa. De ambas maneras, es posible saltarse el filtro implementado por Samsung y lanzar una página web controlada por el atacante, que envía una instrucción al móvil para instalar la app. Por otra parte, la segunda vulnerabilidad permite a atacantes ejecutar código en Javascript malicioso en el móvil al visitar una página web.
La buena noticia es que Samsung fue informada de estas vulnerabilidades, y ha lanzado una actualización para la Galaxy Store que tapa esos ‘agujeros’. Por lo tanto, lo recomendable si tenemos un móvil Samsung es actualizar la tienda Galaxy lo antes posible si no lo hemos hecho ya, o si no se ha hecho automáticamente. Esto es especialmente importante si se trata de un móvil viejo o que no se haya actualizado a Android 13, ya que las vulnerabilidades han sido demostradas en Android 12.
Te puede interesar
- Todos los Galaxy S23 se filtran de golpe, así será el nuevo diseño de los móviles de Samsung
- Se filtran los colores principales de los Samsung Galaxy S23
- Samsung se ha cansado de que no compres uno de sus mejores móviles, así que lo va a cancelar
- Así se paga con el Samsung Galaxy Z Flip 4 y su pantalla frontal: comodidad que cautiva a cualquiera