Attention, utilisateurs de téléphones Samsung, mettez à niveau Galaxy Store vers la dernière version dès maintenant !

advertisment

Dernière mise à jour : 23 janvier 2023 à 10:39 UTC+01:00

advertisment

Si vous possédez un smartphone Galaxy, il existe des vulnérabilités dans l’application Galaxy Store qui permettent aux attaquants d’installer n’importe quelle application sur un téléphone Galaxy à votre insu. Les vulnérabilités ont été découvertes par des chercheurs de NCC Group, la société de cybersécurité, entre le 23 novembre et le 3 décembre 2022, et la faille a reçu le numéro Common Vulnerabilities and Exposures. CVE-2023-21433.

Le numéro CVE aide les chercheurs à garder une trace de la faille ou des vulnérabilités, et Google cite ces numéros CVE dans le journal des modifications s’il a corrigé les failles dans les mises à jour mensuelles d’Android. Il y a un deuxième défaut, qui a été attribué CVE-2023-21434et il permet aux attaquants de exécuter JavaScript sur un combiné Galaxy.

Selon le rapport de recherche, l’attaquant peut facilement permettre à de mauvais acteurs d’accéder à des données personnelles, ce qui pourrait également entraîner le blocage de l’application. En raison de ces vulnérabilités dans l’application Galaxy Store, un attaquant peut installer n’importe quelle application sur le téléphone Samsung de l’utilisateur à son insu, ce qui pose un énorme risque pour la sécurité.

Samsung a déjà publié une version mise à jour qui corrige deux vulnérabilités

NCC a partagé qu’un ADB (Android Debug Bridge) demande à une application d’installer l’application “Pokemon Go” en soumettant une intention à l’App Store avec l’application cible souhaitée. L’intention indique également si l’application a été ouverte ou non après l’installation, ce qui donne aux attaquants plus de choix pour attaquer les utilisateurs. Les chercheurs ont découvert que les vues Web du Galaxy Store contiennent un filtre qui n’est pas correctement configuré.

Appuyer sur le lien malveillant sur Google Chrome ou via une application malveillante préinstallée sur un appareil Samsung peut contourner le filtre d’URL et lancer une vue Web contrôlée par l’attaquant.

Malheureusement, tous les appareils Samsung ne peuvent pas mettre à niveau l’application Galaxy Store vers sa dernière version. Cependant, si vous avez un appareil Galaxy sous Android 13, alors CVE-2023-21433 ne peut pas exploiter votre appareil, grâce aux fonctions de sécurité du système d’exploitation. Samsung a publié un nouvelle version 4.5.49.8 le tout premier jour et a annoncé avoir corrigé deux vulnérabilités dans le Galaxy Store. Donc, si vous n’avez pas mis à jour l’application Galaxy Store sur votre téléphone Galaxy sous Android 13, nous vous suggérons de le faire immédiatement.

advertisment

Leave a Comment