A Samsung liberou uma atualização importante para a Galaxy Store, a loja de aplicativos presente em todos os seus celulares. Ela corrige brechas de segurança críticas que permitiam a instalação de aplicativos por terceiros para controlar o smartphone remotamente e extrair informações dele.

A vulnerabilidade foi relatada por pesquisadores do NCC Group e é identificada pelo código CVE-2023-21433 na Common Vulnerabilities and Exposures.

Entretanto, esta não é a única brecha de segurança na Galaxy Store, pois outra identificada pelo código CVE-2023-21434 e permite que invasores executem códigos de JavaScript no celular.

Com um comando de JavaScript o hacker pode realizar diversas tarefas como vazar informações presentes no aparelho, além de se aproveitar da primeira brecha de segurança para instalar aplicativos no smartphone, o que pode resultar até no sequestro de contas e bloqueio do dispositivo.

A boa notícia é que a vulnerabilidade que permite a instalação de aplicativos no celular não está presente em dispositivos com o Android 13, que traz proteção nativa contra ela, mas recomendamos que você atualize a Galaxy Store, pois a segunda brecha de segurança somente pode ser corrigida desta forma.

Para instalar a versão mais recente da Galaxy Store abra o aplicativo da loja, toque em Menu > Configurações > Sobre a Galaxy Store.

Alguns dos celulares mais recentes da Samsung a receber o Android 13 são o Galaxy A71, o Galaxy M12, os tablets Tab S8 e Tab A8.