Samsung Galaxy A53

Samsung Galaxy A53 Álvarez del Vayo El Androide Libre

Noticias y novedades

Si tienes un móvil Samsung, haz esto ahora mismo para que no te hackeen

Una vulnerabilidad descubierta en la tienda Galaxy incluida en los móviles Samsung permite a hackers forzar la instalación de apps que no queremos.

23 enero, 2023 14:15

Los móviles Samsung son especiales por muchas razones, y una de ellas es que, además de la Play Store, tienen su propia tienda de apps, llamada Galaxy Store. No sólo es una manera de instalar apps propias de Samsung, de vez en cuando también aparecen apps que no están en la tienda de Google, como Fortnite.

[Samsung lanza una app para que sea fácil transferir archivos desde un Galaxy a un iPhone]

Sin embargo, tener una segunda tienda de apps también supone que hay un segundo vector de ataque posible para un hacker, si las cosas salen mal, y eso es justo lo que ha ocurrido.

Puerta para los hackers en móviles Samsung

El fallo de seguridad, que ha sido descubierto por investigadores del NCC Group, permite a un atacante iniciar la instalación de apps en el móvil aunque no tengan los permisos necesarios para ello; y sería tan fácil como que la víctima pulse en un enlace de una página web.

En realidad, se trata de dos vulnerabilidades diferentes, pero la más grave es la que permite que un atacante instale aplicaciones sin permiso del usuario del móvil; además, el atacante recibiría confirmación de si la app ha sido abierta, ofreciendo otras posibles vías de ataque.

Galaxy Store

Galaxy Store

El método de ataque consiste en un enlace que se pueda abrir con un navegador web como Chrome, o bien con una app preinstalada maliciosa. De ambas maneras, es posible saltarse el filtro implementado por Samsung y lanzar una página web controlada por el atacante, que envía una instrucción al móvil para instalar la app. Por otra parte, la segunda vulnerabilidad permite a atacantes ejecutar código en Javascript malicioso en el móvil al visitar una página web.

La buena noticia es que Samsung fue informada de estas vulnerabilidades, y ha lanzado una actualización para la Galaxy Store que tapa esos ‘agujeros’. Por lo tanto, lo recomendable si tenemos un móvil Samsung es actualizar la tienda Galaxy lo antes posible si no lo hemos hecho ya, o si no se ha hecho automáticamente. Esto es especialmente importante si se trata de un móvil viejo o que no se haya actualizado a Android 13, ya que las vulnerabilidades han sido demostradas en Android 12.

Te puede interesar