0

  • Votre panier est vide.

  • LOGIN

Plusieurs vulnérabilités trouvées dans l’application Samsung Galaxy App Store

Certains articles de veille peuvent faire l'objet de traduction automatique.

Les chercheurs ont découvert de nombreuses vulnérabilités de sécurité dans l’application Galaxy App Store de Samsung qui menaçaient les utilisateurs de Samsung. L’exploitation des vulnérabilités pourrait permettre à un adversaire d’infecter les appareils cibles avec des logiciels malveillants et d’effectuer d’autres actions malveillantes. Samsung a corrigé les failles avant l’exploitation active.

Vulnérabilités de l’application Samsung App Store

Selon un récent consultatif du groupe NCC, leur équipe de recherche a découvert deux problèmes de sécurité différents dans l’application Galaxy App Store de Samsung.

Le Galaxy App Store est le propre magasin d’applications de Samsung pour ses utilisateurs, leur offrant une alternative fiable pour télécharger diverses applications. L’application est préinstallée sur les appareils Samsung presque pris en charge, tels que les combinés mobiles et Samsung Gear. Cela signifie que tout problème affectant cette application a potentiellement un impact sur de nombreux utilisateurs dans le monde.

En ce qui concerne les vulnérabilités, l’avis explique que le premier problème est un contrôle d’accès inapproprié (CVE-2023-21433). Comme indiqué,

Il a été constaté que le Galaxy App Store a une activité exportée qui ne gère pas les intentions entrantes de manière sûre.

Un attaquant pourrait exploiter cette faille en exécutant une application malveillante sur l’appareil cible pour installer d’autres applications du Galaxy App Store sans le consentement des utilisateurs.

Cette vulnérabilité affectait les appareils Samsung exécutant Android 12 ou une version antérieure et existait dans les versions 4.5.44.1 et autres du Galaxy App Store. Les appareils exécutant Android 13 restent immunisés contre ce problème.

La deuxième vulnérabilité, CVE-2023-21434, pourrait permettre à un attaquant local d’exécuter du JavaScript malveillant sur les appareils cibles en incitant les utilisateurs victimes à cliquer sur une URL malveillante. Cette vulnérabilité existait en raison de filtres d’affichage Web mal configurés qui permettaient de parcourir un domaine escroc.

Cette vulnérabilité affectait la version 4.5.48.3 du Galaxy App Store et d’autres.

Les chercheurs ont partagé les détails techniques avec les PoC respectifs pour les deux failles de l’avis.

Samsung a corrigé les défauts

Les chercheurs ont découvert ces vulnérabilités fin 2022, après quoi ils ont divulgué les bogues de manière responsable à Samsung. En réponse, le géant de la technologie a développé des correctifs et publié les correctifs avec la version 4.5.49.8 de l’application Galaxy App Store.

Par conséquent, les utilisateurs doivent mettre à jour leurs appareils avec la version récente de l’application pour éviter les exploits potentiels.

Faites-nous part de vos réflexions dans les commentaires.

Voir aussi :

février 5, 2023

Poster un commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Articles par catégories

S’abonner à la newsletter


Publicité

Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)