Vous devez mettre à jour le Galaxy Store sur votre smartphone et/ou tablette Samsung immédiatement, car une faille de sécurité expose votre appareil à un risque potentiel.
Chercheurs en cybersécurité chez NCC Group cette semaine a révélé deux vulnérabilités de sécurité majeures affectant la boutique d’applications Galaxy Store qui est livrée sur les smartphones et tablettes Android de Samsung. Les deux vulnérabilités ont depuis été corrigées, mais vous devrez mettre à jour le magasin pour appliquer les correctifs.
Le premier problème, CVE-2023-21433, est causé par un « contrôle d’accès incorrect » dans le Galaxy Store et permet à des parties malveillantes d’installer des applications sur l’appareil d’un utilisateur à son insu. Cette application doit être disponible via le Galaxy Store en premier lieu, cependant, et le problème n’affecte qu’Android 12 et les versions antérieures – les appareils Samsung Galaxy mis à niveau vers Android 13 sont immunisés contre ce problème particulier.
Il a été constaté que le Galaxy App Store a une activité exportée qui ne gère pas les intentions entrantes de manière sûre. Cela permet à d’autres applications installées sur le même appareil Samsung d’installer automatiquement toute application disponible sur le Galaxy App Store à l’insu de l’utilisateur.
L’impact de ce problème particulier est relativement mineur en raison du fait qu’il ne peut installer que des applications à partir d’un magasin d’applications relativement sûr, mais il est néanmoins important de le résoudre.
L’autre problème découvert par NCC Group, CVE-2023-21434, pouvait également causer des problèmes. Le filtre d’affichage Web du Galaxy Store n’a pas été correctement configuré et permet d’accéder à des domaines malveillants tant qu’ils contiennent des éléments similaires à une URL approuvée. La principale inquiétude ici provenait des attaques JavaScript, qui auraient pu être chargées.
Ces deux problèmes de sécurité ont été corrigés dans la version 4.5.49.8 du Galaxy Store, qui est disponible dès maintenant.
En savoir plus sur Samsung :
FTC : Nous utilisons des liens d’affiliation automatique générateurs de revenus. Plus.