Samsung a publié une mise à jour de l’application Galaxy Store pour corriger les vulnérabilités qui pourraient potentiellement permettre à des sources malveillantes d’installer des applications sans l’autorisation de l’utilisateur. Deux vulnérabilités auraient été détectées sur le Galaxy Store par une équipe de recherche. Ces vulnérabilités n’affectent que les combinés exécutant Android 12 ou une version antérieure. Les utilisateurs d’Android 13 ne sont pas concernés par cela. Les utilisateurs peuvent ouvrir le Galaxy Store sur leur téléphone et télécharger et installer la dernière version 4.5.49.8 de l’application Galaxy Store.
Selon un rapport par NCC research équipe, l’application Galaxy Store, qui est préinstallée sur les smartphones Galaxy, a été détectée avec deux vulnérabilités de sécurité CVE-2023-21433 et CVE-2023-21434. Les vulnérabilités permettent aux pirates d’installer des applications malveillantes sur des combinés Samsung vulnérables sans l’autorisation du propriétaire et d’exécuter JavaScript en lançant une page Web.
Le rapport partage qu’une application rouge préinstallée ou un lien hypertexte malveillant dans Google Chrome sur les téléphones Galaxy exécutant Android 12, contournez le filtre d’URL de Samsung et installez n’importe quelle application disponible sur le Galaxy Store. De plus, ils lancent même une vue Web contrôlée par l’attaquant. Notamment, ces vulnérabilités n’affectent que les téléphones Galaxy exécutant Android 12, tandis que les téléphones compatibles avec Android 13 sont sûrs.
Par conséquent, pour corriger ces bogues, Samsung a déployé une version mise à jour de l’application Galaxy Store (version 4.5.49.8). Les utilisateurs peuvent accéder aux paramètres du Galaxy Store sur leur téléphone, télécharger et installer la dernière version de l’application. Samsung a classé les vulnérabilités susmentionnées comme des risques modérés.
Le Galaxy Store aurait distribué des applications malveillantes demandant des autorisations excessives, y compris l’accès au téléphone, plus tôt également. En décembre 2021, différents clones d’applications de piratage de films Showbox disponibles sur Galaxy Store ont été repérés infectant des appareils avec des logiciels malveillants. Le pronostiqueur Max Weinbach a signalé un type de problème similaire qui avait déjà été découvert sur les téléphones Huawei. Il a partagé que les installations d’applications basées sur Showbox à partir du magasin Galaxy ont été arrêtées par l’avertissement Play Protect de Google. Au moins cinq des applications basées sur Showbox ont été infectées par des logiciels malveillants dangereux.
Les liens d’affiliation peuvent être générés automatiquement-consultez notre déclaration d’éthique pour plus de détails.
Pour les dernières actualités et avis techniques, suivez”TNGD”sur Twitter, Facebook et Google Actualités. Pour les dernières vidéos sur les gadgets et la technologie, abonnez-vous à notre chaîne YouTube.
CoinDCX, Binance Start 2023 With Crypto Awareness Program, Web3 Scholarship
Vidéo en vedette du jour
Monétisez bientôt les courts métrages YouTube-Regardez pour savoir comment