Si vous disposez d’un smartphone ou d’une tablette Samsung, prenez garde à ces vulnérabilités qui s’en prennent au Galaxy Store.
Alors que le Galaxy S23 s’est récemment montré en vidéo, la boutique d’applications de Samsung est actuellement la cible de failles importantes.
Les appareils Samsung victimes de vulnérabilités
Comme cela nous est rapporté par NCC Group, dont le domaine d’expertise n’est autre que la cybersécurité, le Galaxy Store est visiblement frappé par deux vulnérabilités majeures, appelées respectivement CVE-2023-21433 et CVE-2023-21434. Pour rappel, le Galaxy Store est une alternative au Play Store de Google, proposée par le fabricant coréen. Celui-ci permet, comme toute boutique virtuelle qui se respecte, de télécharger et d'installer des applications.
La première vulnérabilité (CVE-2023-21433) indique qu’ « un contrôle d'accès inapproprié pourrait permettre à des attaquants locaux d'installer des applications à partir du Galaxy App Store ». En d’autres termes, comprenez par là qu’une application installée sur votre smartphone (tournant sous Android 12 ou version antérieure) pourrait permettre à votre appareil d’installer d’autres applis du Galaxy Store à votre insu… Pas très rassurant tout ça.
Une mise à jour du Galaxy Store est disponible
Concernant la deuxième vulnérabilité (CVE-2023-21434), il est cette fois question d’ « une mauvaise validation des entrées qui pourrait permettre à des attaquants locaux d'exécuter JavaScript en lançant une page Web ». Plus simplement, cela signifie que le filtre d’affichage Web du Galaxy Store n’a pas été correctement configuré et qu’il peut donc permettre à un attaquant de vous rediriger vers un domaine contrôlé par ce dernier.
Afin d'éviter tout problème, nous vous invitons, sans plus attendre, à télécharger la dernière mise à jour du Galaxy Store (version 4.5.49.8) sur votre appareil Samsung. À noter que les personnes étant sous Android 13 peuvent quant à elles dormir sur leurs deux oreilles puisqu'elles ne sont tout simplement pas concernées par ces vulnérabilités. Comme quoi, la nouveauté à parfois du bon…
Source : NCC Group
