A Samsung Galaxy Store, a loja alternativa pré-instalada que acompanha os celulares da empresa sul-coreana, detectou uma vulnerabilidade em sua segurança. No total, foram identificadas duas falhas.
Veja também: Google copia Apple e Samsung e decide lançar seu próprio rastreador
Foi recomendado que os usuários com Android 12 ou inferior entrassem em sua Galaxy Store para fazerem uma atualização de segurança na loja.
Caso você não saiba a versão do celular, procure a especificação técnica do seu aparelho para certificar-se da necessidade de uma possível atualização. Celulares com Android 13 não foram afetados.
Quais são os detalhes da falha na Galaxy Store?
Quem noticiou com todos os detalhes foi a NCC Group. É uma empresa de segurança cibernética e mitigação de riscos, que publicou no último dia 20 de janeiro as vulnerabilidades encontradas na Galaxy App Store.
Todas as informações aqui citadas tem como base tal publicação. As vulnerabilidades, identificadas como código, foram separadas desta maneira:
“Aviso técnico: controle de acesso impróprio pode permitir que invasores locais instalem aplicativos da Galaxy App Store.” (CVE-2023-21433)
“Aconselhamento técnico: A validação de entrada inadequada pode permitir que invasores locais executem JavaScript ao iniciar uma página da Web.” (CVE-2023-21434).
O que essas vulnerabilidades permitiam?
De acordo com empresa de cibersegurança, a primeira vulnerabilidade permitia que o invasor instalasse um aplicativo disponível na Galaxy Store, sem conhecimento do usuário.
A empresa verificou que a Galaxy Store tem uma atividade que não consegue lidar com as intenções recebidas de maneira segura. Como consequência, permite que outros aplicativos instalados no mesmo dispositivo insiram automaticamente qualquer app disponível na Galaxy App Store.
Sobre a segunda vulnerabilidade, foi percebido pela empresa que um webview na Galaxy App continha um filtro que limitava os domínios. Só que ele não estava configurado de maneira correta, e permitia com que com o webview navegasse para um domínio que estava sendo controlado pelo invasor.
Linha do tempo do caso
A vulnerabilidade havia sido noticiado pela Samsung em 3 de dezembro de 2022. No mesmo dia, um analista de segurança foi designado para a sua função de analisar o que havia acontecido.
No dia 18 de dezembro, houve a confirmação da vulnerabilidade, classificada em risco moderado. No dia primeiro de janeiro, a Samsung lançou sua nova versão.