Vous avez un smartphone Samsung ? Méfiance : deux vulnérabilités relatives au Galaxy Store viennent d’être découvertes par des chercheurs en cybersécurité, CVE-2023-21433 et CVE-2023-21434. Si possible, mettez la boutique d’application à jour dès à présent afin d’éviter d’avoir des problèmes.
Deux failles de sécurité ont été découvertes au sein de l’application Galaxy Store de Samsung pour Android qui pourraient être exploitées par un attaquant pour installer furtivement des applications arbitraires ou diriger des victimes potentielles vers des pages frauduleuses sur le Web.
Les problèmes, dénommées comme CVE-2023-21433 et CVE-2023-21434, ont été découverts par le NCC Group et notifiés au sud-coréen en novembre et décembre 2022. Samsung a classé les bogues comme à risque modéré et a publié des correctifs dans la version 4.5.49.8 plus tôt ce mois-ci.
Galaxy Store : deux vulnérabilités détectés, mettez l’application à jour dès que possible
Samsung Galaxy Store, anciennement connu sous le nom de Samsung Apps et Galaxy Apps, est une boutique d’applications dédiée utilisée pour les appareils Android fabriqués par Samsung. Il a été lancé en septembre 2009. Il n’est pas souvent soumis à des bugs, mais il vaut mieux se méfier de ces deux vulnérabilités découvertes.
La première des deux vulnérabilités est CVE-2023-21433. Elle pourrait permettre à une application Android malveillante déjà installée sur un appareil Samsung d’installer n’importe quelle application disponible sur le Galaxy Store. Samsung l’a décrit comme un cas de contrôle d’accès inapproprié qui, selon l’entreprise, a été corrigé.
À lire : Failles de sécurité : Samsung, LG et d’autres smartphones Android vulnérables
La deuxième vulnérabilité, CVE-2023-21434, permet à un acteur malveillant de naviguer vers un domaine sous son contrôle. « Appuyer sur un lien hypertexte malveillant dans Google Chrome ou sur une application malveillante préinstallée sur un appareil Samsung peut contourner le filtre d’URL de Samsung et lancer une vue Web vers un domaine contrôlé par un attaquant », a déclaré Ken Gannon, chercheur au NCC Group.
Les vulnérabilités ne touchent que les appareils Samsung qui exécutent Android 12 et avant, et n’affecte pas ceux qui sont sur la dernière version (Android 13). Samsung a déployé des mises à jour de sécurité pour le mois de janvier 2023 afin de remédier à plusieurs failles, dont certaines pourraient être exploitées pour modifier les paramètres du réseau de l’opérateur ou autorisation et réaliser une exécution de code arbitraire, alors il mieux vaut mettre l’app à jour dès maintenant.
Source : NCC Group