Se possui um smartphone Samsung Galaxy então atualize já. É que se não o fizer arrisca-se a que qualquer pessoa instale uma aplicação no seu smartphone e nem sequer se vai aperceber. A partir daí penso que consegue imaginar bem o que poderá acontecer. Este alerta chega porque foram descobertas falhas na aplicação Galaxy Store. Dito isto, as vulnerabilidades foram encontradas por investigadores do NCC Group, uma conhecida empresa de cibersegurança, entre 23 de novembro e 3 de dezembro de 2022. Entretanto foi classificada com o nome de código CVE-2023-21433.
Alerta! Se tem um smartphone Samsung Galaxy atualize já!
O número do CVE ajuda os investigadores a acompanharem a falha ou vulnerabilidades. Entretanto quando este problema for corrigido a menção com este código vai aparecer na lista de alterações. Para além do problema que referi acima existe uma segunda falha, que foi atribuída ao CVE-2023-21434, e permite que os atacantes executem JavaScript num smartphone Galaxy. Ou seja, esta execução de código também não é nada muito bom.
De acordo com o relatório de pesquisa, o intruso pode facilmente permitir que os maus atores acedam a dados pessoais, o que também pode resultar na falha da app. Devido a estas vulnerabilidades na aplicação Galaxy Store, um intruso pode instalar qualquer aplicação no telemóvel da Samsung do utilizador sem o seu conhecimento, e representa um enorme risco para a segurança.
A boa notícia é que a Samsung já lançou uma versão atualizada que corrige as duas vulnerabilidades. Ou seja, uma resposta rápida por parte da gigante coreana.
No entanto, há um problema. É que nem todos os dispositivos podem receber a última versão da Galaxy Store. Seja como for, se tem um dispositivo Galaxy a correr o Android 13, então o CVE-2023-21433 não consegue explorar o seu dispositivo. Isto graças às funcionalidades de segurança do sistema operativo.
Seja como for o que importa mesmo reter é que a Samsung lançou uma nova versão 4.5.49.8 da Galaxy Store e anunciou a correção das vulnerabilidades. Por isso, se ainda não atualizou a aplicação sugerimos que o faça imediatamente.
