Alerte de sécurité pour les propriétaires de Samsung Galaxy

Des experts de la NCC Group ont révélé deux failles dans le Galaxy App Store qui permettent aux attaquants d'exécuter du code malveillant sur les tél

 

Des experts de la NCC Group ont révélé deux failles dans le Galaxy App Store qui permettent aux attaquants d'exécuter du code malveillant sur les téléphones Samsung Galaxy. Les utilisateurs doivent installer la mise à jour de sécurité publiée le 1er janvier pour corriger ces vulnérabilités

Les propriétaires de téléphones Samsung Galaxy doivent être vigilants en ce moment. Selon des experts de la NCC Group, deux failles dans le Galaxy App Store permettent à des attaquants d'exécuter du code malveillant sur les appareils.

la première vulnérabilité  CVE-2023-21433:

Les utilisateurs devraient donc réagir rapidement. La faille CVE-2023-21433 permet aux shakers de télécharger et d'installer n'importe quelle application disponible sur le Galaxy Store sans que le propriétaire en soit informé.

Cela signifie qu'un attaquant pourrait distribuer des logiciels manipulés qu'il a précédemment introduits dans le Galaxy Store sur les téléphones des victimes.

Ce problème ne concerne que les utilisateurs d'Android 12 et versions antérieures. Les utilisateurs d'Android 13 ne sont pas affectés.

La deuxième vulnérabilité  CVE-2023-21434:

Il a été constaté qu'une vue Web dans le Galaxy App Store contenait un filtre qui limitait les domaines vers lesquels la vue Web pouvait naviguer. Cependant, le filtre n'était pas correctement configuré, ce qui permettait à la vue Web de naviguer vers un domaine contrôlé par l'attaquant.

Du javascript peut alors être exécuté. Les chercheurs ont informé Samsung de ces failles fin novembre et début décembre. L'entreprise a réagi en publiant une mise à jour pour le Galaxy App Store le 1er janvier (version 4.5.49.8). Si vous possédez un smartphone Galaxy et que vous n'avez pas encore installé le correctif, vous devriez le faire immédiatement.