Deux vulnérabilités ont été découvertes dans la boutique d’applications Android officielle de Samsung qui peuvent être exploitées par des pirates pour installer des applications sur l’appareil d’un utilisateur sans son consentement ou pour les diriger vers des sites Web malveillants.
Découvert par des chercheurs du Groupe CNC à la fin de l’année dernière, Samsung a publié un correctif pour les deux défauts le 1er janvier 2023 et le géant du matériel coréen a également déployé une nouvelle version de son Magasin Galaxie.
Maintenant que les deux failles ont été corrigées, le groupe NCC a publié des détails techniques sur les vulnérabilités ainsi qu’un code d’exploitation de preuve de concept (PoC) pour chacune d’entre elles. Heureusement, un accès local est nécessaire pour les exploiter, ce qui signifie qu’un pirate aurait besoin d’avoir l’un des meilleurs téléphones Samsung en main pour lancer une attaque.
Installations d’applications forcées
Le premier défaut (suivi comme CVE-2023-21433 (s’ouvre dans un nouvel onglet)) dans le Galaxy Store est une vulnérabilité de contrôle d’accès inappropriée qui peut être exploitée par des pirates pour installer n’importe quelle application disponible sur le magasin sur l’appareil d’un utilisateur sans son consentement.
Contrairement à la Google Play Store, le Galaxy Store ne gère pas les intentions entrantes de la même manière, ce qui permet à d’autres applications sur un téléphone Samsung d’envoyer des demandes d’installation d’applications arbitraires. Pour aggraver les choses, un pirate pourrait également utiliser cette faille pour ouvrir une nouvelle application immédiatement après l’installation.
Le deuxième défaut (suivi comme CVE-2023-21434 (s’ouvre dans un nouvel onglet)) est une validation d’entrée incorrecte qui peut être exploitée pour exécuter JavaScript sur l’appareil de la victime. Alors que les chercheurs en sécurité du groupe NCC ont découvert que les vues Web du Galaxy Store avaient un filtre qui limite les domaines pouvant être affichés, il n’est pas correctement configuré et peut être contourné par un attaquant pour emmener les utilisateurs sans méfiance vers des domaines malveillants. Ces sites pourraient être utilisés pour Hameçonnage ou même d’infecter des appareils vulnérables avec malware.
Comme BipOrdinateur (s’ouvre dans un nouvel onglet) souligne cependant qu’un attaquant pourrait exploiter ces failles pour accéder à des informations sensibles stockées sur le téléphone Samsung d’une victime, mais cela pourrait également entraîner des violations de données ou de confidentialité.
Comment rester en sécurité si vous possédez un téléphone Samsung
Si vous possédez un téléphone Samsung, vous devez mettre à jour le Galaxy Store vers la dernière version dès maintenant.
Pour ce faire, vous devez d’abord ouvrir l’application Galaxy Store et cliquer sur Menu et alors Paramètres. De là, appuyez sur À propos de la boutique Galaxy pour télécharger la dernière version. Gardez à l’esprit cependant que vous ne pourrez pas le mettre à jour si votre téléphone est à court de stockage, vous voudrez peut-être libérer de l’espace de stockage sur votre téléphone première.
Il convient également de noter que les téléphones Samsung fonctionnant Android 13 ne sont pas vulnérables à la première faille en raison des protections de sécurité supplémentaires incluses dans la dernière version d’Android. Cependant, les anciens appareils Samsung qui ne sont plus pris en charge restent vulnérables aux deux défauts, mais j’espère que la société travaille également sur un correctif pour cela.
Cependant, pour une protection supplémentaire, vous devez installer l’un des meilleures applications antivirus Android sur votre téléphone et assurez-vous que Google Play Protect est activé sur votre appareil.
Nous en entendrons probablement plus de Samsung concernant ces défauts maintenant que le groupe NCC a publié des détails techniques à leur sujet et qu’un correctif a été déployé.