Possesseur d'un Samsung ? Mettez d'urgence à jour le Galaxy Store !

Publié le 26 janvier 2023 à 17h00

Si vous disposez d’un smartphone ou d’une tablette Samsung, prenez garde à ces vulnérabilités qui s’en prennent au Galaxy Store.

Alors que le Galaxy S23 s’est récemment montré en vidéo, la boutique d’applications de Samsung est actuellement la cible de failles importantes.

Les appareils Samsung victimes de vulnérabilités

Comme cela nous est rapporté par NCC Group, dont le domaine d’expertise n’est autre que la cybersécurité, le Galaxy Store est visiblement frappé par deux vulnérabilités majeures, appelées respectivement CVE-2023-21433 et CVE-2023-21434. Pour rappel, le Galaxy Store est une alternative au Play Store de Google, proposée par le fabricant coréen. Celui-ci permet, comme toute boutique virtuelle qui se respecte, de télécharger et d'installer des applications.

La première vulnérabilité (CVE-2023-21433) indique qu’ « un contrôle d'accès inapproprié pourrait permettre à des attaquants locaux d'installer des applications à partir du Galaxy App Store ». En d’autres termes, comprenez par là qu’une application installée sur votre smartphone (tournant sous Android 12 ou version antérieure) pourrait permettre à votre appareil d’installer d’autres applis du Galaxy Store à votre insu… Pas très rassurant tout ça.

Une mise à jour du Galaxy Store est disponible

Concernant la deuxième vulnérabilité (CVE-2023-21434), il est cette fois question d’ « une mauvaise validation des entrées qui pourrait permettre à des attaquants locaux d'exécuter JavaScript en lançant une page Web ». Plus simplement, cela signifie que le filtre d’affichage Web du Galaxy Store n’a pas été correctement configuré et qu’il peut donc permettre à un attaquant de vous rediriger vers un domaine contrôlé par ce dernier.

Afin d'éviter tout problème, nous vous invitons, sans plus attendre, à télécharger la dernière mise à jour du Galaxy Store (version 4.5.49.8) sur votre appareil Samsung. À noter que les personnes étant sous Android 13 peuvent quant à elles dormir sur leurs deux oreilles puisqu'elles ne sont tout simplement pas concernées par ces vulnérabilités. Comme quoi, la nouveauté à parfois du bon…

Source : NCC Group

Par Mérouan Goumiri

Passionné d’écriture depuis de nombreuses années, j’exerce chez Clubic comme rédacteur freelance depuis bientôt trois ans. Féru de nouvelles technologies, j’ai longtemps été bercé par le jeu vidéo. D’ailleurs, vous m’avez peut-être déjà croisé sur la Toile, puisque j’ai été à l’origine d’une chaîne YouTube spécialisée dans le gaming, aujourd’hui disparue…

Articles de Mérouan Goumiri

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (4)

Pernel

J’ai pas de MAJ, mais je suis en 4.5.50.6

tfpsly

la dernière mise à jour du Galaxy Store (version 4.5.49.8)

Pareil ici : la 4.5.50.6 est déjà sortie depuis un moment.

bmustang

j’ai une meilleure idée pour cette bouse de samsung, le désinstaller serait encore mieux et c’est bon pour la planète

Pernel

Le rapport avec la planète ?