Profitez de Clubic à 100%

Rejoignez la communauté de passionnés des sujets numériques et scientifiques

  • Participez aux discussions
  • Recevez des notifications
  •  
Vous avez déjà un compte ? Connectez-vous
Connexion

Possesseur d'un Samsung ? Mettez d'urgence à jour le Galaxy Store !

Mérouan Goumiri
26 janvier 2023 à 17h00
3
Samsung Galaxy Unpacked (2022) © © Samsung
© Samsung

Si vous disposez d’un smartphone ou d’une tablette Samsung, prenez garde à ces vulnérabilités qui s’en prennent au Galaxy Store.

Alors que le Galaxy S23 s’est récemment montré en vidéo, la boutique d’applications de Samsung est actuellement la cible de failles importantes.

Les appareils Samsung victimes de vulnérabilités

Comme cela nous est rapporté par NCC Group, dont le domaine d’expertise n’est autre que la cybersécurité, le Galaxy Store est visiblement frappé par deux vulnérabilités majeures, appelées respectivement CVE-2023-21433 et CVE-2023-21434. Pour rappel, le Galaxy Store est une alternative au Play Store de Google, proposée par le fabricant coréen. Celui-ci permet, comme toute boutique virtuelle qui se respecte, de télécharger et d'installer des applications.

La première vulnérabilité (CVE-2023-21433) indique qu’ « un contrôle d'accès inapproprié pourrait permettre à des attaquants locaux d'installer des applications à partir du Galaxy App Store ». En d’autres termes, comprenez par là qu’une application installée sur votre smartphone (tournant sous Android 12 ou version antérieure) pourrait permettre à votre appareil d’installer d’autres applis du Galaxy Store à votre insu… Pas très rassurant tout ça.

Une mise à jour du Galaxy Store est disponible

Concernant la deuxième vulnérabilité (CVE-2023-21434), il est cette fois question d’ « une mauvaise validation des entrées qui pourrait permettre à des attaquants locaux d'exécuter JavaScript en lançant une page Web ». Plus simplement, cela signifie que le filtre d’affichage Web du Galaxy Store n’a pas été correctement configuré et qu’il peut donc permettre à un attaquant de vous rediriger vers un domaine contrôlé par ce dernier.

Afin d'éviter tout problème, nous vous invitons, sans plus attendre, à télécharger la dernière mise à jour du Galaxy Store (version 4.5.49.8) sur votre appareil Samsung. À noter que les personnes étant sous Android 13 peuvent quant à elles dormir sur leurs deux oreilles puisqu'elles ne sont tout simplement pas concernées par ces vulnérabilités. Comme quoi, la nouveauté à parfois du bon…

Source : NCC Group

A découvrir en vidéo

Sur le même sujet

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
3
4
Pernel
J’ai pas de MAJ, mais je suis en 4.5.50.6
tfpsly
la dernière mise à jour du Galaxy Store (version 4.5.49.8)<br /> Pareil ici : la 4.5.50.6 est déjà sortie depuis un moment.
bmustang
j’ai une meilleure idée pour cette bouse de samsung, le désinstaller serait encore mieux et c’est bon pour la planète
Pernel
Le rapport avec la planète ?
Voir tous les messages sur le forum

Derniers actualités

Ce jeu de course Lego vous permet de construire votre propre véhicule (et ça arrive vite !)
Ce jeu de course Lego vous permet de construire votre propre véhicule (et ça arrive vite !)

Les rumeurs apparues ces derniers jours sur le Web étaient vraies ! Dans quelques semaines, les joueurs pourront découvrir Lego 2K Drive, un titre qui promet de faire se rencontrer les Lego, Minecraft ou encore Forza Horizon.

23/03 Consoles de jeux
3
Comment Microsoft se donne les moyens de capter le CO2 qu'il dégage ?
Comment Microsoft se donne les moyens de capter le CO2 qu'il dégage ?

Microsoft vient de s'offrir une start-up spécialisée dans la capture de CO2 dans l'atmosphère.

23/03 Environnement
6
Microsoft confirme les problèmes de la dernière mise à jour de Windows 11
Microsoft confirme les problèmes de la dernière mise à jour de Windows 11

Microsoft vient officiellement de s'exprimer concernant les problèmes rencontrés par certains utilisateurs avec la dernière la mise à jour de Windows 11.

23/03 Windows 11
4
Des abonnements à moitié prix sont disponibles chez CCleaner !
Des abonnements à moitié prix sont disponibles chez CCleaner !

C'est le bon moment pour penser (ménage de) printemps chez CCleaner.

23/03 Bons plans
1
Roblox, le jeu au 160 millions de joueurs par mois, lance deux IA ; mais pour quoi faire ?
Roblox, le jeu au 160 millions de joueurs par mois, lance deux IA ; mais pour quoi faire ?

Les modèles d'IA sont à la mode, et c'est au tour de Roblox d'annoncer le lancement de Code Assist et Material Generator : deux IA chargées d'une partie de la basse besogne technique nécessaire à la création d'un jeu vidéo.

23/03 Intelligence artificielle
1
Une puissance brute de 22 TFLOPs pour la future GeForce RTX 4060 Ti
Une puissance brute de 22 TFLOPs pour la future GeForce RTX 4060 Ti

Les prochaines cartes graphiques de NVIDIA auront-elles suffisamment de pêche pour convaincre les amateurs de jeu vidéo ?

23/03 Carte graphique
5
Diablo IV est tellement infernal qu'il est apparemment capable de brûler des cartes graphiques
Diablo IV est tellement infernal qu'il est apparemment capable de brûler des cartes graphiques

Durant l'accès anticipé de Diablo IV, il n'y a visiblement pas que des monstres qui ont été atrocement tués…

23/03 Carte graphique
12
La souris gaming Logitech G502 est à prix cassé en ce moment
La souris gaming Logitech G502 est à prix cassé en ce moment

Si vous cherchez une excellente souris gamer sans fil à bon prix, cette offre d'Amazon devrait vous intéresser.

23/03 Souris PC
Gmail : rédiger ses mails avec l'IA, ça va ressembler à quoi ?
Gmail : rédiger ses mails avec l'IA, ça va ressembler à quoi ?

Nous avons un premier aperçu de ce à quoi va ressembler Gmail pour Android avec ses nouvelles fonctionnalités d'intelligence artificielle générative.

23/03 Gmail
8
Spatium M570 : MSI officialise son premier SSD NVMe PCI Express 5.0
Spatium M570 : MSI officialise son premier SSD NVMe PCI Express 5.0

Les SSD à la norme PCI Express 5.0 se multiplient et après Corsair, Crucial ou Gigabyte, c'est MSI qui officialie son premier produit.

23/03 Informatique

Dossiers Hackers

9 Comment savoir si votre téléphone a été piraté ?
sponsorisé
Comment savoir si votre téléphone a été piraté ?
8 Le HTTPS suffit-il pour vous considérer sur un site sécurisé ?
Le HTTPS suffit-il pour vous considérer sur un site sécurisé ?
2 Sécurité : les systèmes Linux sont-ils aussi invulnérables qu'on le pense ?
Sécurité : les systèmes Linux sont-ils aussi invulnérables qu'on le pense ?
7
"Honeypots" : comment les hackers "éthiques" attirent les utilisateurs malveillants ?
Qu'est ce qu'un cryptolocker ?
sponsorisé
Qu'est ce qu'un cryptolocker ?

Articles Hackers

10 ChromeLoader, tout savoir sur ce malware qui cible les joueurs Nintendo ou Steam en quête de jeux piratés
ChromeLoader, tout savoir sur ce malware qui cible les joueurs Nintendo ou Steam en quête de jeux piratés
25 Apple alerte sur 3 nouvelles vulnérabilités qui touchent les iPhone, Mac et iPad
Apple alerte sur 3 nouvelles vulnérabilités qui touchent les iPhone, Mac et iPad
23 Ce pirate réussit à déverrouiller un Google Pixel et gagne 70 000 dollars
Ce pirate réussit à déverrouiller un Google Pixel et gagne 70 000 dollars
1 Un pirate s'empare des données de plus de 140 000 Lyonnaises et Lyonnais
Un pirate s'empare des données de plus de 140 000 Lyonnaises et Lyonnais
5 1 263 titres inédits de 89 artistes : le crypto receleur de chansons écope de 18 mois fermes
1 263 titres inédits de 89 artistes : le crypto receleur de chansons écope de 18 mois fermes
Les tendances
Haut de page