### Microsoft retira la app Samsung Galaxy Connect de su tienda por causar fallos críticos en equipos Galaxy Book 4 con Windows 11

#### Introducción

En un movimiento poco habitual, Microsoft ha eliminado de la Microsoft Store la aplicación Samsung Galaxy Connect tras detectarse múltiples incidencias graves en dispositivos Samsung Galaxy Book 4 y en determinados sistemas de escritorio que ejecutan Windows 11. Esta decisión responde a una serie de reportes sobre problemas de estabilidad y funcionamiento que, según análisis internos y externos, podrían comprometer la experiencia de usuario y la seguridad de los equipos afectados.

#### Contexto del Incidente

Samsung Galaxy Connect es una aplicación diseñada para facilitar la integración y sincronización entre dispositivos Galaxy y ordenadores con Windows, permitiendo transferencias de archivos, sincronización de notificaciones y otras funciones colaborativas. Lanzada para mejorar la interoperabilidad en el ecosistema Samsung-Microsoft, la app ganó popularidad entre usuarios profesionales y particulares. Sin embargo, a principios de junio de 2024, comenzaron a aparecer quejas en foros de soporte y canales oficiales relativas a fallos de sistema, bloqueos e incluso pérdidas temporales de conectividad en modelos Galaxy Book 4, una de las últimas gamas de portátiles de Samsung.

#### Detalles Técnicos

Las incidencias reportadas afectan principalmente a equipos Galaxy Book 4 y algunos modelos de escritorio con Windows 11 (versiones 22H2 y 23H2). El problema principal es la ejecución del proceso `GalaxyConnectService.exe`, que genera conflictos con servicios críticos del sistema, como el `Windows Shell Experience Host` y el `Desktop Window Manager`. Estos conflictos se traducen en cierres inesperados de sesión, reinicios automáticos y, en ciertos casos, corrupción de archivos temporales.

Aunque, hasta el momento, no se ha publicado un CVE específico asociado a esta vulnerabilidad, los vectores de ataque potenciales incluyen la explotación de privilegios elevados por parte de la app y la manipulación no autorizada de procesos del sistema. Analistas han simulado ataques utilizando frameworks como Metasploit para verificar si el mal funcionamiento podría ser explotado como escalada de privilegios o denegación de servicio (DoS), identificando rutas de ataque compatibles con las técnicas T1499 (Endpoint Denial of Service) y T1068 (Exploitation for Privilege Escalation) del marco MITRE ATT&CK.

Los Indicadores de Compromiso (IoC) identificados incluyen registros de eventos con errores en los IDs 1000 y 6008, presencia anómala de procesos secundarios vinculados a Galaxy Connect y picos inusuales en el uso de CPU y memoria.

#### Impacto y Riesgos

La afectación se estima en torno al 8% de los usuarios de Galaxy Book 4 en Europa, con especial incidencia en entornos corporativos donde la integración entre dispositivos móviles y portátiles es habitual. Además de los riesgos de inestabilidad y posibles pérdidas de datos, existe la preocupación de que la app pueda ser utilizada como vector de ataque para comprometer la integridad del sistema o facilitar movimientos laterales en redes empresariales.

Desde el punto de vista de cumplimiento normativo, incidentes de este tipo pueden tener repercusiones en el marco GDPR y la Directiva NIS2, ya que la pérdida de disponibilidad y el potencial acceso no autorizado a datos personales pueden constituir una brecha de seguridad notificable. Las organizaciones afectadas tendrían la obligación de informar a las autoridades competentes y a los usuarios en caso de acceso indebido a información sensible.

#### Medidas de Mitigación y Recomendaciones

Microsoft y Samsung recomiendan la desinstalación inmediata de la aplicación Galaxy Connect en todos los dispositivos afectados hasta que se publique una versión corregida. Se aconseja, además:

– Revisar los logs del sistema en busca de los IoC mencionados.
– Restringir la instalación de aplicaciones desde la Microsoft Store a través de políticas de grupo (GPO).
– Monitorizar procesos anómalos mediante herramientas EDR.
– Realizar backups preventivos de datos críticos.
– Mantener el sistema operativo y el firmware actualizados.
– Evaluar la aplicación de parches críticos una vez esté disponible una actualización segura.

Para los equipos desplegados en entornos corporativos, se recomienda la revisión de la política de whitelisting de aplicaciones y la implementación de soluciones de microsegmentación para limitar el alcance de posibles movimientos laterales.

#### Opinión de Expertos

Analistas de ciberseguridad y responsables de SOC destacan la importancia de una respuesta temprana ante este tipo de incidentes, especialmente en un contexto donde la integración entre dispositivos móviles y de escritorio es cada vez más común. Según Javier Romero, CISO de una consultora tecnológica europea, “la retirada proactiva de una aplicación popular como Galaxy Connect evidencia la creciente preocupación por los riesgos indirectos asociados a la interoperabilidad, donde una simple aplicación puede convertirse en un punto de fallo sistémico o en una puerta de entrada para ataques avanzados”.

#### Implicaciones para Empresas y Usuarios

Para las empresas, este incidente subraya la necesidad de incorporar controles de seguridad específicos para aplicaciones de terceros y de realizar pruebas exhaustivas de compatibilidad antes de desplegar nuevas soluciones en entornos de producción. Los usuarios particulares también deben extremar precauciones y evitar instalar aplicaciones no esenciales hasta que existan garantías de estabilidad y seguridad.

El incidente puede marcar un precedente sobre la gestión de aplicaciones colaborativas entre grandes fabricantes y plataformas, obligando a revisar procesos de homologación y respuesta a vulnerabilidades para cumplir con los estándares de seguridad y las exigencias regulatorias europeas.

#### Conclusiones

La retirada de Samsung Galaxy Connect por parte de Microsoft es un recordatorio de la importancia de los controles de calidad y el seguimiento continuo de la seguridad en aplicaciones críticas. A la espera de una versión corregida, resulta fundamental que tanto empresas como usuarios adopten un enfoque proactivo frente a incidentes potenciales, reforzando la vigilancia y las políticas de gestión de aplicaciones de terceros en sus entornos Windows 11.

(Fuente: www.bleepingcomputer.com)