Des chercheurs ont découvert de nombreuses vulnérabilités de sécurité dans l'application Galaxy App Store de Samsung qui menacent les utilisateurs de Samsung. L'exploitation des vulnérabilités pourrait permettre à un adversaire d'infecter les appareils cibles avec des logiciels malveillants et d'effectuer d'autres actions malveillantes. Samsung a corrigé les failles avant leur exploitation active.
Vulnérabilités de l'App Store de Samsung
Selon un récent avis du NCC Group, leur équipe de recherche a découvert deux problèmes de sécurité différents dans l'application Galaxy App Store de Samsung.
Le Galaxy App Store est la propre boutique d'applications de Samsung pour ses utilisateurs, leur offrant une alternative fiable pour télécharger diverses applications. L'application est préinstallée dans presque tous les appareils Samsung pris en charge, comme les téléphones portables et la Samsung Gear. Cela signifie que tout problème affectant cette application a potentiellement un impact sur de nombreux utilisateurs dans le monde.
En ce qui concerne les vulnérabilités, l'avis explique que le premier problème est un contrôle d'accès incorrect (CVE-2023-21433). Comme indiqué,
Il a été découvert que le Galaxy App Store possède une activité exportée qui ne traite pas les intentions entrantes de manière sûre.
Un attaquant pourrait exploiter cette faille en exécutant une application malveillante sur l'appareil cible pour installer d'autres applications du Galaxy App Store sans le consentement des utilisateurs.
Cette vulnérabilité affectait les appareils Samsung fonctionnant sous Android 12 ou moins et existait dans les versions 4.5.44.1 et autres du Galaxy App Store. Les appareils fonctionnant sous Android 13 restent immunisés contre ce problème.
La deuxième vulnérabilité, CVE-2023-21434, pourrait permettre à un attaquant local d'exécuter un JavaScript malveillant sur les appareils cibles en incitant les utilisateurs victimes à cliquer sur une URL malveillante. Cette vulnérabilité existait en raison de filtres webview mal configurés qui permettaient de naviguer sur un domaine malveillant.
Cette vulnérabilité affectait la version 4.5.48.3 du Galaxy App Store et d'autres.
Les chercheurs ont partagé les détails techniques avec les PoCs respectifs pour les deux failles dans l'avis.
Samsung a corrigé les failles
Les chercheurs ont découvert ces vulnérabilités fin 2022, après quoi ils ont divulgué les bogues de manière responsable à Samsung. En réponse, le géant technologique a mis au point des correctifs et les a publiés avec la version 4.5.49.8 de l'application Galaxy App Store.
Les utilisateurs doivent donc mettre à jour leurs appareils avec la version récente de l'appli pour éviter les exploits potentiels.
Fais-nous part de tes réflexions dans les commentaires.
