Accueil Hacking News De multiples vulnérabilités trouvées dans l’application Samsung Galaxy App Store

De multiples vulnérabilités trouvées dans l’application Samsung Galaxy App Store

92
0

Des chercheurs ont découvert de nombreuses de sécurité dans l’application Galaxy App Store de Samsung qui menacent les utilisateurs de Samsung. L’exploitation des vulnérabilités pourrait permettre à un adversaire d’infecter les appareils cibles avec des logiciels malveillants et d’effectuer d’autres actions malveillantes. Samsung a corrigé les failles avant leur exploitation active.

Vulnérabilités de l’App Store de Samsung

Selon un récent avis du NCC Group, leur équipe de recherche a découvert deux problèmes de sécurité différents dans l’application Galaxy App Store de Samsung.

Le Galaxy App Store est la propre boutique d’ de Samsung pour ses utilisateurs, leur offrant une alternative fiable pour télécharger diverses applications. L’application est préinstallée dans presque tous les appareils Samsung pris en charge, comme les téléphones portables et la Samsung Gear. Cela signifie que tout problème affectant cette application a potentiellement un impact sur de nombreux utilisateurs dans le monde.

Lire aussi :  Cet outil "teler-waf" protège les applications Go des attaques basées sur le Web

En ce qui concerne les vulnérabilités, l’avis explique que le premier problème est un contrôle d’accès incorrect (CVE-2023-21433). Comme indiqué,

Il a été découvert que le Galaxy App Store possède une activité exportée qui ne traite pas les intentions entrantes de manière sûre.

Un attaquant pourrait exploiter cette faille en exécutant une application malveillante sur l’appareil cible pour installer d’autres applications du Galaxy App Store sans le consentement des utilisateurs.

Cette vulnérabilité affectait les appareils Samsung fonctionnant sous Android 12 ou moins et existait dans les versions 4.5.44.1 et autres du Galaxy App Store. Les appareils fonctionnant sous Android 13 restent immunisés contre ce problème.

La deuxième vulnérabilité, CVE-2023-21434, pourrait permettre à un attaquant local d’exécuter un JavaScript malveillant sur les appareils cibles en incitant les utilisateurs victimes à cliquer sur une URL malveillante. Cette vulnérabilité existait en raison de filtres webview mal configurés qui permettaient de naviguer sur un domaine malveillant.

Lire aussi :  Des applications de récompenses malveillantes trompent plus de 2 millions d'utilisateurs Android

Cette vulnérabilité affectait la version 4.5.48.3 du Galaxy App Store et d’autres.

Les chercheurs ont partagé les détails techniques avec les PoCs respectifs pour les deux failles dans l’avis.

Samsung a corrigé les failles

Les chercheurs ont découvert ces vulnérabilités fin 2022, après quoi ils ont divulgué les bogues de manière responsable à Samsung. En réponse, le géant technologique a mis au point des correctifs et les a publiés avec la version 4.5.49.8 de l’application Galaxy App Store.

Les utilisateurs doivent donc mettre à jour leurs appareils avec la version récente de l’appli pour éviter les exploits potentiels.

Fais-nous part de tes réflexions dans les commentaires.

Article précédentLa menace de la porte dérobée pour la cybersécurité
Article suivantLes solutions de sécurité basées sur le cloud ont le vent en poupe