El grupo de investigadores especializado en ciberseguridad de NCC Group ha alertado sobre un peligroso fallo de seguridad presente en una gran cantidad de smartphones Samsung Galaxy disponibles en el mercado. La vulnerabilidad estaría presente en una de las apps preinstaladas por Samsung en el software de sus móviles, y permitiría a los atacantes ejecutar código de manera remota en los dispositivos afectados, robar datos e instalar aplicaciones sin permiso expreso del usuario.La aplicación donde se ha descubierto la brecha es Galaxy Store, la tienda de apps alternativa a Google Play incluida en One UI. Por esa razón, los investigadores sugieren actualizar cuanto antes a la última versión disponible de la aplicación en los móviles Samsung Galaxy.Un fallo en Galaxy Store permite instalar apps maliciosasLa Galaxy Store contiene un grave fallo de seguridad que permite instalar apps de manera remota.En el informe, los investigadores explican cómo la Galaxy Store cuenta con una actividad insegura, que permitiría a las apps obtenidas desde la tienda instalar otras aplicaciones de manera automática, sin aviso previo ni permiso expreso por parte del usuario. Muestran cómo, aprovechando esta vulnerabilidad, ha sido posible ejecutar una serie de comandos ADB con los que se puede realizar la instalación de las aplicaciones maliciosas.El fallo parece afectar a los dispositivos Samsung con Android 12 y versiones inferiores. Debido a un cambio introducido con la actualización a Android 13, los dispositivos de la marca actualizados a la última versión de Android no están afectados por la amenaza.Una aplicación maliciosa preinstalada …