Agli utenti di Galaxy Store su smartphone Samsung Galaxy si consiglia di installare l’ultimo aggiornamento del negozio di applicazioni del produttore. I ricercatori di sicurezza informatica hanno infatti scoperto due falle critiche nella sicurezza dell’app. Spiegazioni.
Se utilizzate regolarmente il Galaxy Store, il negozio online preinstallato su tutti gli smartphone Samsung, è fortemente consigliato installare l’ultimo aggiornamento dell’applicazione. Questo perché i ricercatori di sicurezza della società specializzata NCC Group hanno scoperto due falle di sicurezza critiche nel Galaxy Store.
Il Galaxy Store contiene due falle di sicurezza critiche
Identificata come CVE-2023-21433, la prima vulnerabilità consente agli hacker di installare app del negozio sul vostro smartphone, ovviamente a vostra insaputa. Si afferma che un’applicazione dannosa preinstallata sul dispositivo può essere utilizzata per sfruttare questa falla.
Per quanto riguarda il secondo, registrato sotto la sigla CVE-2023-21434, ecco cosa consente quando viene sfruttato: “la convalida errata dell’input potrebbe consentire ai malintenzionati di eseguire JavaScript quando si avvia una pagina web”.
Secondo gli esperti di NCC Group, questa vulnerabilità è stata causata da una WebView non correttamente configurata nel Galaxy Store. Come promemoria, il sistema Android WebView è l’app ufficiale di Google che consente di aprire un browser web all’interno di un’applicazione. In pratica, un utente malintenzionato può aggirare le normali restrizioni della WebView del Galaxy Store e impostare un reindirizzamento a un dominio controllato dall’hacker.
“Gli aggressori sono stati in grado di aggirare il filtro URL di Samsung facendo premere alle vittime un collegamento ipertestuale dannoso in Google Chrome o attraverso un’app dannosa preinstallata sul loro dispositivo Galaxy. Possono quindi eseguire JavaScript lanciando una pagina Web”, afferma il NCC Group.
Samsung ha risolto rapidamente il problema
I ricercatori hanno scoperto queste vulnerabilità nel Galaxy Store tra il 23 novembre e il 3 dicembre 2022. Per ora, NCC Group ha confermato che sono state colpite le versioni 4.5.44.1 e 4.5.48.3 dell’applicazione. Tuttavia, sottolinea che potrebbero essere interessate altre versioni. Samsung è stata informata del problema e fortunatamente ha corretto queste vulnerabilità entro due settimane dalla trasmissione del rapporto di NCC Group distribuendo l’aggiornamento 4.5.49.8 per il Galaxy Store.
Infine, i ricercatori confermano che le nuove misure di sicurezza introdotte in Android 13 impediscono lo sfruttamento della prima falla. Tuttavia, questo non è il caso del secondo. Da qui l’assoluta necessità di scaricare l’ultimo aggiornamento del Galaxy Store.