Tous les propriétaires de Samsung Galaxy doivent avoir la dernière version du Galaxy Store sur leurs téléphones

admin0


Des chercheurs de NCC Group, la société de cybersécurité, a découvert des vulnérabilités dans le Galaxy Store, la vitrine d’applications qui n’est disponible que pour ceux qui possèdent un combiné Samsung Galaxy. Les vulnérabilités ont été découvertes entre le 23 novembre et le 3 décembre 2022 et auraient pu permettre à un attaquant d’installer n’importe quelle application du Galaxy App Store sur un téléphone Galaxy à l’insu de l’utilisateur.
Cette faille s’est vu attribuer un numéro de vulnérabilités et d’expositions communes de CVE-2023-21433. En attribuant à chaque vulnérabilité un numéro CVE, cela aide les chercheurs à les suivre et Google cite ces chiffres lorsqu’il révèle les failles qui ont été corrigées dans ses mises à jour Android mensuelles. La deuxième faille est CVE-2023-21434, qui permet aux attaquants d’exécuter JavaScript sur un combiné Galaxy.

L’exploitation des vulnérabilités pourrait mettre en danger les informations personnelles d’un utilisateur Galaxy

Le rapport note qu’en fonction de ce que l’attaquant a en tête, une attaque exploitant les vulnérabilités pourrait permettre aux mauvais acteurs d’accéder aux données personnelles et pourrait également entraîner le blocage des applications. Si l’attaquant télécharge une application malveillante sur le Galaxy Store avant d’exploiter les failles, il pourrait installer cette application sur un smartphone Galaxy à l’insu du propriétaire. Et cela pourrait entraîner de graves problèmes de sécurité.

Deux vulnérabilités du Galaxy Store ont été découvertes et corrigées

En déclenchant l’attaque, l’utilisateur pourrait appuyer sur un lien hypertexte malveillant apparaissant sur le navigateur Google Chrome (à l’aide d’un téléphone Samsung Galaxy), ou une application malveillante préinstallée sur un combiné Galaxy pourrait passer à travers le filtre URL de Sammy et lancer une vue Web vers un domaine contrôlé par les attaquants.

Le rapport de NCC indique : « Il a été constaté que le Galaxy Store a une activité exportée qui ne gère pas les intentions entrantes de manière sûre. Cela permet à d’autres applications installées sur le même Appareil Samsung pour installer automatiquement toute application disponible sur le Galaxy Store à l’insu de l’utilisateur. » Le rapport indique également : « Une application rouge préinstallée sur un appareil Samsung exécutant Android 12 ou une version inférieure peut abuser de ce problème pour installer toute application actuellement disponible sur la boutique Galaxy. »
CVE-2023-21433 ne peut pas être exploité sur les téléphones Samsung exécutant Android 13 grâce aux fonctionnalités de sécurité qui font partie de la dernière version du système d’exploitation mobile de Google. De plus, le tout premier jour de 2023, Samsung a annoncé avoir corrigé les deux vulnérabilités et publié la version 4.5.49.8 du Galaxy Store.

Réservez dès maintenant votre précommande de la série Galaxy S23 !

Assurez-vous que la dernière version du Galaxy App Store est en cours d’exécution sur votre téléphone de marque Galaxy, même si l’appareil exécute Android 13. C’est parce qu’il pourrait y avoir d’autres problèmes liés à l’ancienne version du Galaxy Store qui ne peuvent pas être neutralisé par les fonctions de sécurité d’Android 13.

Comment mettre à jour le Galaxy Store sur votre téléphone Samsung

Pour mettre à jour le Galaxy Store sur votre téléphone, ouvrez l’application Galaxy Store et vous devriez voir une notification avec un bouton indiquant Mettre à jour. Appuyez sur ce bouton et suivez les instructions. Si vous ne voyez pas la notification, après avoir ouvert l’application, accédez à Menu > Paramètres. Appuyez sur À propos de Galaxy Store et appuyez sur le bouton de mise à jour. Étant donné que la mise à jour a été publiée le 1er janvier, il y a de fortes chances que vous ayez déjà installé la mise à jour.

Ceux qui possèdent des téléphones Samsung Galaxy plus anciens qui ne sont plus pris en charge par Samsung pourraient ne pas avoir de chance. En effet, ils ne recevraient pas de mise à jour pour le Galaxy Store et leur version de la vitrine de l’application pourrait contenir les défauts. Dans ce cas, vous pouvait achetez un nouveau téléphone ou vous voudrez peut-être désactiver le Galaxy Store de votre téléphone. Mais ce n’est pas non plus une bonne solution puisque les mises à jour des applications Samsung pour votre appareil passent par le Galaxy Store.

S’il est hors de question d’acheter un nouveau téléphone, continuez à vérifier l’appareil pour vous assurer qu’il n’y a pas d’applications installées dont vous ne vous souvenez pas avoir téléchargé (en dehors des applications préinstallées par Samsung sur le combiné).



Source link -12