[ad_1]
Samsung Galaxy De nouvelles vulnérabilités de sécurité affectant les utilisateurs ont été identifiées. La société de cybersécurité NCC Group a annoncé que les smartphones Galaxy Magasin Galaxie Il a déclaré qu’il existe deux vulnérabilités critiques dans l’application. Il a été précisé que les pirates peuvent s’infiltrer dans le smartphone et installer l’application qu’ils souhaitent grâce à ces vulnérabilités.
Mise à jour de dernière minute pour Samsung Galaxy Store
La première vulnérabilité, identifiée comme CVE-2023-21433, permet aux attaquants d’installer n’importe quelle application à l’insu de l’utilisateur. La deuxième vulnérabilité, CVE-2023-21434, permet aux attaquants d’exécuter n’importe quel code Web de leur choix.
Les chercheurs en sécurité ont découvert que le Galaxy Store contient un filtre mal configuré. Autrement dit, appuyer sur un lien malveillant dans l’application préinstallée sur l’appareil Samsung peut contourner le filtre d’URL et lancer un code Web contrôlé par l’attaquant.
Selon les déclarations des chercheurs, ces vulnérabilités peuvent amener des personnes malveillantes à accéder aux données personnelles des propriétaires d’appareils et à planter l’application. Les attaquants peuvent envoyer des demandes au Galaxy Store en leur demandant d’installer des applications. Cette demande, envoyée au magasin, offre également aux attaquants plus d’options en fournissant des informations indiquant si l’application a été ouverte après l’installation.
Samsung n’a pas tardé à publier la mise à jour qui corrige les vulnérabilités de sécurité de l’application Galaxy Store. Cependant, la mise à jour de la version 4.5.49.8 n’a pas encore été déployée sur tous les modèles. Cependant Android 13Il convient de noter que vous n’êtes pas concerné par ces failles de sécurité si vous possédez un appareil Galaxy avec .
Il convient de noter que ces vulnérabilités ne sont pas spécifiques aux appareils Samsung. Il est important de se rappeler que n’importe quel magasin d’applications peut être vulnérable à des attaques similaires. Les utilisateurs doivent être particulièrement prudents lorsqu’ils cliquent sur des liens provenant de sources inconnues. Il devrait également mettre à jour les applications régulièrement.
Alors que pensez-vous de ce sujet ? Vous pouvez partager vos points de vue avec nous dans la section des commentaires.
[ad_2]
Source link -50