L’App Store de votre mobile Samsung présente une grave faille de sécurité

L'App Store de votre mobile Samsung présente une grave faille de sécurité

La boutique d’applications Galaxy Store de Samsung contient une grave faille de sécurité qui affecte les smartphones Samsung fonctionnant sous Android 12 et inférieur.

L'App Store de votre mobile Samsung présente une grave faille de sécurité
Les téléphones mobiles comme le dernier Samsung Galaxy A pourraient être affectés par la grave faille de sécurité découverte dans le Galaxy Store

Le groupe de chercheurs spécialisés en cybersécurité de NCC Group a alerté sur une dangereuse faille de sécurité présente dans un grand nombre de smartphones Samsung Galaxy disponibles sur le marché. La vulnérabilité serait présente dans l’une des applications préinstallées par Samsung dans son logiciel mobile, et permettrait aux attaquants d’exécuter du code à distance sur les appareils concernés, de voler des données et d’installer des applications sans l’autorisation expresse de l’utilisateur.

L’application où la brèche a été découverte est le Galaxy Store, l’app store alternatif à Google Play inclus dans One UI. Pour cette raison, les chercheurs suggèrent de mettre à jour dès que possible la dernière version disponible de l’application sur les mobiles Samsung Galaxy.

Un bug dans le Galaxy Store permet d’installer des applications malveillantes

Nouvelle interface pour Samsung Galaxy Store

Le Galaxy Store contient une grave faille de sécurité qui permet d’installer des applications à distance.

Dans le rapport, les chercheurs expliquent comment le Galaxy Store a une activité non sécurisée, ce qui permettrait aux applications obtenues du magasin d’installer automatiquement d’autres applications, sans préavis ni autorisation expresse de l’utilisateur. Ils montrent comment, profitant de cette vulnérabilité, il a été possible d’exécuter une série de commandes ADB avec lesquelles l’installation d’applications malveillantes peut être effectuée.

Le bug semble affecter les appareils Samsung exécutant Android 12 et inférieur. En raison d’un changement introduit avec la mise à jour vers Android 13, les appareils de la marque mis à jour vers la dernière version d’Android ne sont pas concernés par la menace.

Une application malveillante préinstallée sur un appareil Samsung exécutant Android 12 ou une version antérieure peut abuser de ce problème pour installer n’importe quelle application actuellement disponible sur le Galaxy App Store.

Actuellement, Samsung a déjà résolu le problème et a publié une mise à jour du Galaxy App Store qui inclut le correctif visant à corriger la vulnérabilité. Il s’agit de la version 4.5.49.8, et il est recommandé à tous les utilisateurs de l’installer dès que possible pour éviter les risques.

Comment mettre à jour Galaxy Store sur votre Samsung

Si vous avez un smartphone Samsung mis à jour vers Android 13, vous n’avez pas besoin de mettre à jour la version Galaxy Store pour être à l’abri de la menace.

Si ce n’est pas le cas, vous devez mettre à jour la dernière version dès que possible. Pour ce faire, il vous suffit de suivre ces étapes :

  1. Ouvrez l’application Galaxy Store sur votre mobile Samsung.
  2. Appuyez sur l’icône du menu et allez dans « Paramètres ».
  3. Accédez à la section « À propos de Galaxy Store ».
  4. Vérifiez les mises à jour. Si tel est le cas, le téléchargement de la nouvelle version démarrera automatiquement.