Questo periodo è particolarmente intenso per Samsung, visto che il produttore sudcoreano prepara il grande lancio dei Galaxy S23, i suoi nuovi top di gamma. Sappiamo bene anche quanto Samsung ci tenga al supporto software dei suoi dispositivi.
Sappiamo che il supporto software non solo ha l'obiettivo di aggiornare Android ma anche quello di tenere sempre alti gli standard di sicurezza dei dispositivi Android. Questo tiene gli utenti al riparo da furti di dati personali e non solo. Proprio in questo contesto arrivano allarmanti notizie per il Galaxy Store.
Galaxy Store è lo store delle app che Samsung propone sui suoi dispositivi Android. Questo ospita le app Samsung e non solo, e possiamo considerarlo come un'alternativa relativamente completa al Play Store di Google. I ricercatori di NCC Group, che si occupano di cybersecurity, hanno rilevato una pesante vulnerabilità proprio nel Galaxy Store.
Tale vulnerabilità è stata scovata tra il 23 novembre e il 3 dicembre 2022 ed è stata catalogata con il codice CVE-2023-21433.
Questa permetterebbe a ipotetici malintenzionati di prendere il controllo remoto del dispositivo per mezzo di un Android Debug Bridge e passando per l'installazione di app comuni come Pokémon GO.
I ricercatori hanno informato tempestivamente Samsung, la quale ha lavorato ad un fix e ha rilasciato un aggiornamento del Galaxy Store che dovrebbe risolvere la vulnerabilità descritta. Tale aggiornamento corrisponde alla versione 4.5.49.8 del Galaxy Store. Inoltre, sembra che tale vulnerabilità non possa essere sfruttata sui dispositivi aggiornati ad Android 13, visto che la patch dovrebbe già essere stata integrata nell'ultima versione di Android.
In ogni caso vi suggeriamo di aggiornare il più velocemente possibile il Galaxy Store sul vostro dispositivo Samsung. Se aveste dubbi sulla procedura vi suggeriamo la nostra guida dettagliata, la quale descrive anche come aggiornare le app su Galaxy Store.