Même avec la boutique Google présente, des marques comme Samsung préfèrent miser sur leurs propositions et les mettre sur leurs smartphones. C’est ainsi que le Galaxy Store existe et propose aux utilisateurs de nombreuses applications.
C’est précisément ce magasin qui est aujourd’hui sous le feu des questions de sécurité. Ce sont deux défauts graves qui exposent les utilisateurs à des problèmes, donc tout le monde devrait mettre à jour la dernière version dès que possible.
Il y a deux failles qui ont maintenant été révélées et qui affectent l’App Store de Samsung. Le Galaxy Store est exposé et donne aux attaquants la possibilité d’installer des applications de manière arbitraire et sans aucun contrôle ni détection par les utilisateurs. Il est même possible de rediriger les utilisateurs vers des pages frauduleuses.
Marqués des identifications CVE-2023-21433 et CVE-2023-21434, ils ont été découverts par le célèbre groupe NCC et notifiés à Samsung en novembre et décembre 2022. La société a classé ces failles de sécurité comme présentant un risque modéré et a publié le correctifs nécessaires dans la version 4.5.49.8, publiée plus tôt ce mois-ci.
D’après ce qui est décrit, la faille CVE-2023-21433 permet à n’importe quelle application déjà installée auparavant sur le smartphone de prendre le contrôle. Cela indique qu’il a la capacité d’installer n’importe quelle autre application disponible sur le Galaxy Store, sans que les utilisateurs en soient conscients.
La deuxième vulnérabilité, CVE-2023-21434, est liée à une instance de validation incorrecte lors de la limitation de la liste de domaines d’une WebView. Cela permet à un attaquant de contourner ce filtre et de naviguer vers un domaine sous son contrôle.
Il est important de noter que ces failles n’affectent que les smartphones Samsung fonctionnant sous Android 12 et inférieur. Les appareils dotés de la dernière version, Android 13, sont immunisés contre ces problèmes de sécurité qui affectent le Galaxy Store.
La solution pour rester à l’abri de ces problèmes est simple. Il suffira de rafraîchir le Galaxy Store sur le smartphone et tout sera parti. Cette nouvelle version est accessible depuis quelques jours maintenant et est prête à être installée par tout le monde.
Envie de vous détendre un peu ? Voici un reportage sur l’intelligence artificielle :
