La boutique d’applications Galaxy Store de Samsung contient une grave faille de sécurité qui affecte les smartphones Samsung fonctionnant sous Android 12 et inférieur.
rejoindre la conversation
Le groupe de chercheurs spécialisés en cybersécurité de NCC Group a alerté sur une faille de sécurité dangereuse présent dans un grand nombre de smartphones Samsung Galaxy disponibles sur le marché. La vulnérabilité serait présente dans l’un des applications préinstallées par Samsung dans leur logiciel mobile, et permettrait aux attaquants exécuter le code à distance sur les appareils concernés, voler des données et installer des applications sans l’autorisation expresse de l’utilisateur.
L’application où la violation a été découverte est Magasin Galaxiela magasin d’applications alternative à Google Play inclus dans One UI. Pour cette raison, les chercheurs suggèrent mettre à jour dès que possible vers la dernière version disponible de l’application sur les mobiles Samsung Galaxy.
Un bug dans le Galaxy Store permet d’installer des applications malveillantes
Le Galaxy Store contient une grave faille de sécurité qui permet d’installer des applications à distance.
Dans le rapport, les chercheurs expliquent comment la boutique Galaxie a une activité dangereuse, qui autoriserait les applications obtenues du magasin installer d’autres applications automatiquement, sans préavis ni autorisation expresse de l’utilisateur. Ils montrent comment, profitant de cette vulnérabilité, il a été possible d’exécuter une série de commandes ADB avec lesquelles il est possible de effectuer l’installation d’applications malveillantes.
Le bogue semble affecter les appareils Samsung avec Android 12 et versions antérieures. En raison d’un changement introduit avec la mise à jour vers Android 13, les appareils de la marque mis à jour vers la dernière version d’Android ne sont pas concernés par la menace.
Une application malveillante préinstallée sur un appareil Samsung exécutant Android 12 ou une version antérieure peut abuser de ce problème pour installer n’importe quelle application actuellement disponible sur le Galaxy App Store.
Actuellement, Samsung a déjà résolu le problème et a publié une mise à jour de Boutique d’applications Galaxy qui inclut le patch visant à corriger la vulnérabilité. Il s’agit de version 4.5.49.8et il est recommandé à tous les utilisateurs de l’installer dès que possible pour éviter les risques.
Comment mettre à jour Galaxy Store sur votre Samsung
Si vous avez un smartphone Samsung mis à jour vers Android 13, vous n’avez pas besoin de mettre à jour la version Galaxy Store pour être à l’abri de la menace.
Si ce n’est pas le cas, vous devez mettre à jour la dernière version dès que possible. Pour ce faire, il vous suffit de suivre ces étapes :
- Ouvrez l’application Galaxy Store sur votre mobile Samsung.
- Appuyez sur l’icône du menu et allez dans « Paramètres ».
- Accédez à la section « À propos de Galaxy Store ».
- Vérifiez les mises à jour. Si tel est le cas, le téléchargement de la nouvelle version démarrera automatiquement.
rejoindre la conversation
45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. ?
