Deux failles de sécurité viennent d’être repérées sur le Samsung Galaxy Store. L’une d’entre elles permet notamment d’installer des applications sur votre appareil à votre insu.
Que vous ayez un smartphone ou une tablette Samsung, mettez à jour l’application Galaxy Store pour corriger deux failles de sécurité qui exposent vos appareils à certains risques.
Deux failles de sécurité sur le Samsung Galaxy Store
Lancé en 2009, le Samsung Galaxy Store, anciennement connu sous le nom de « Samsung Apps » et « Galaxy Apps », est une boutique d’applications que l’on retrouve uniquement sur les appareils fabriqués par Samsung.
Cette semaine, les chercheurs en cybersécurité du groupe NCC ont révélé deux vulnérabilités sur le Galaxy Store. La première, grâce à un « contrôle d’accès incorrect », permet à une application malveillante déjà installée sur l’appareil de télécharger n’importe quelle autre application depuis la boutique de Samsung.
La deuxième vulnérabilité concerne le filtre d’affichage Web du Galaxy Store qui n’a pas été correctement configuré et qui permet d’accéder à des domaines malveillants tant qu’ils contiennent des éléments similaires à une URL approuvée. Un problème qui donne la possibilité à des hackers d’exécuter du code JavaScript pour lancer des attaques, comme l’explique Ken Gannon, chercheur au NCC Group :
« Cliquer sur un lien hypertexte malveillant dans Google Chrome ou sur une application malveillante préinstallée sur un appareil Samsung peut contourner le filtre d’URL de Samsung et lancer une vue Web vers un domaine contrôlé par un attaquant. »
Samsung dit avoir corrigé cette faille dans la version 4.5.49.8 du Galaxy Store, mais elle nécessite de mettre à jour l’application sur votre appareil. De plus, elle n’affecte pas les utilisateurs qui ont Android 13, grâce aux fonctions de sécurité du système d’exploitation. Seules les personnes avec un smartphone ou une tablette sous Android 12 ou une version antérieure sont concernées.
Une mise à jour qui intervient après le déploiement par Samsung en janvier 2023 d’un patch de sécurité. Ce dernier a corrigé plusieurs failles, dont certaines pourraient être exploitées pour modifier les paramètres réseau de l’opérateur mobile ou afficher de la publicité sans le consentement de l’utilisateur.
Mettre à jour son appareil sous Android
Très simple à faire, la mise à jour de votre smartphone ou tablette Android permet de profiter des dernières fonctionnalités, mais aussi de vous protéger de certaines menaces comme celles que nous avons évoquées plus haut. On vous explique ici comment mettre à jour Android simplement.
Au-delà des mises à jour majeures d’Android, les constructeurs proposent tous les mois, tous les deux mois ou tous les trimestres, des mises à jour de sécurité. Ces dernières ne sont pas à ignorer dans la mesure où elles viennent corriger des failles parfois importantes qui exposent votre appareil à certains risques.
On vous invite également à télécharger et installer la dernière version du Play Store, le magasin d’applications de Google. Ce dernier vous donnera la possibilité de mettre à jour automatiquement les applications installées sur votre appareil Android.
Source :
NCCGroup