La Galaxy Store es una aplicación preinstalada en los dispositivos Samsung que nos permite descargar apps y juegos. Se trata de una gran alternativa a Google Play, pero cuenta con un fallo de seguridad: permite descargar software, sin tu consentimiento ni notificártelo, a las apps ya instaladas. Así que cuidado si eres usuario Samsung: ¡actualiza ya esta aplicación!
Este problema fue descubierto por investigadores del NCC Group, firma especializada en seguridad, entre el 23 de noviembre y el 3 de diciembre de 2022. También se detectó un segundo fallo, que posibilita a atacantes malintencionados ejecutar JavaScript tras que el usuario abra una página web. La combinación de ambas resulta muy peligrosa, ya que permite a un atacante instalar cualquier aplicación desde la Galaxy Store y que posteriormente esta descargue software sin su consentimiento.
Para identificar los fallos, se les ha dado nombres. CVE-2023-21433 es el código con el que se identifica a la vulnerabilidad de descargar software sin autorización, mientras que CVE-2023-21434 es cómo se identifica a la vulnerabilidad que permite ejecutar JavaScript desde una página web.
Afortunadamente Samsung ha corregido estos problemas mediante una actualizacion. Para descargarla solo tienes que abrir Galaxy Store y permitir la nueva actualización. Por ello debes tener cuidado si eres usuario Samsung: ¡actualiza ya esta aplicación! Aunque a los usuarios de Android 13 con One UI 5 parezca no afectarles dicho fallo, también es recomendable que actualicen.
Si no sabes cómo actualizar la Galaxy Store, a continuación te decimos qué pasos seguir. La forma más sencilla, como dijimos anteriormente, es abrir la aplicación Galaxy Store y pulsar en el botón Actualizar, que aparecerá en la primera pantalla. Sin embargo, si no ves dicho botón, ve a Menú, después a Ajustes y toca en Sobre Galaxy Store, para finalmente pulsar Actualizar.
Por otra parte, para aquellos cuyo dispositivo Samsung sea antiguo y no permita descargar actualizaciones, el problema se complica. Ya que no pueden actualizarlo, lo más seguro es desactivar la Galaxy Store. Esto es un problema porque las actualizaciones de Samsung se descargan vía Galaxy Store, pero si teléfono apenas soporta actualizaciones, quizás sea lo mejor.