Possesseur d'un Samsung ? Mettez d'urgence à jour le Galaxy Store !

26 janvier 2023 à 17h00
3
Samsung Galaxy Unpacked (2022) © © Samsung
© Samsung

Si vous disposez d’un smartphone ou d’une tablette Samsung, prenez garde à ces vulnérabilités qui s’en prennent au Galaxy Store.

Alors que le Galaxy S23 s’est récemment montré en vidéo, la boutique d’applications de Samsung est actuellement la cible de failles importantes.

Les appareils Samsung victimes de vulnérabilités

Comme cela nous est rapporté par NCC Group, dont le domaine d’expertise n’est autre que la cybersécurité, le Galaxy Store est visiblement frappé par deux vulnérabilités majeures, appelées respectivement CVE-2023-21433 et CVE-2023-21434. Pour rappel, le Galaxy Store est une alternative au Play Store de Google, proposée par le fabricant coréen. Celui-ci permet, comme toute boutique virtuelle qui se respecte, de télécharger et d'installer des applications.

La première vulnérabilité (CVE-2023-21433) indique qu’ « un contrôle d'accès inapproprié pourrait permettre à des attaquants locaux d'installer des applications à partir du Galaxy App Store ». En d’autres termes, comprenez par là qu’une application installée sur votre smartphone (tournant sous Android 12 ou version antérieure) pourrait permettre à votre appareil d’installer d’autres applis du Galaxy Store à votre insu… Pas très rassurant tout ça.

Une mise à jour du Galaxy Store est disponible

Concernant la deuxième vulnérabilité (CVE-2023-21434), il est cette fois question d’ « une mauvaise validation des entrées qui pourrait permettre à des attaquants locaux d'exécuter JavaScript en lançant une page Web ». Plus simplement, cela signifie que le filtre d’affichage Web du Galaxy Store n’a pas été correctement configuré et qu’il peut donc permettre à un attaquant de vous rediriger vers un domaine contrôlé par ce dernier.

Afin d'éviter tout problème, nous vous invitons, sans plus attendre, à télécharger la dernière mise à jour du Galaxy Store (version 4.5.49.8) sur votre appareil Samsung. À noter que les personnes étant sous Android 13 peuvent quant à elles dormir sur leurs deux oreilles puisqu'elles ne sont tout simplement pas concernées par ces vulnérabilités. Comme quoi, la nouveauté à parfois du bon…

Source : NCC Group

A découvrir en vidéo

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
3
4
Pernel
J’ai pas de MAJ, mais je suis en 4.5.50.6
tfpsly
la dernière mise à jour du Galaxy Store (version 4.5.49.8)<br /> Pareil ici : la 4.5.50.6 est déjà sortie depuis un moment.
bmustang
j’ai une meilleure idée pour cette bouse de samsung, le désinstaller serait encore mieux et c’est bon pour la planète
Pernel
Le rapport avec la planète ?
Voir tous les messages sur le forum

Derniers actualités

Ce jeu de course Lego vous permet de construire votre propre véhicule (et ça arrive vite !)
Comment Microsoft se donne les moyens de capter le CO2 qu'il dégage ?
Microsoft confirme les problèmes de la dernière mise à jour de Windows 11
Des abonnements à moitié prix sont disponibles chez CCleaner !
Roblox, le jeu au 160 millions de joueurs par mois, lance deux IA ; mais pour quoi faire ?
Une puissance brute de 22 TFLOPs pour la future GeForce RTX 4060 Ti
Diablo IV est tellement infernal qu'il est apparemment capable de brûler des cartes graphiques
La souris gaming Logitech G502 est à prix cassé en ce moment
Gmail : rédiger ses mails avec l'IA, ça va ressembler à quoi ?
Spatium M570 : MSI officialise son premier SSD NVMe PCI Express 5.0
Haut de page