L’App Store de votre mobile Samsung presente a grave failure of security

The boutique d’applications Galaxy Store of Samsung contains a grave failure of security that affects the Samsung smartphones functioning as well as Android 12 and inferieur.

Those mobile phones like the old Samsung Galaxy A pourraient être affectés par la grave failure of security découverte in the Galaxy Store

The group of chercheurs spécialisés en cybersecurity of the NCC Group has alerted about a dangereuse failure of security present in a large number of Samsung Galaxy smartphones available on the market. La vulnérabilité serait présente dans l’une des applications preinstallées par Samsung dans son logiciel mobile, et permettrait aux attaquants d’exécuter du code à distance sur les appareils concernés, de voler des données et d’installer des applications sans l’autorisation expresse de l’utilisateur.

The application où la brèche a été découverte is the Galaxy Store, the app store alternatif à Google Play includes One UI. Pour this raison, les chercheurs suggèrent de mettre à jour dès que possible la dernière version disponible de l’application sur les mobiles Samsung Galaxy.

Un bug in le Galaxy Store permet d’installer des applications malveillantes

Nouvelle interface for Samsung Galaxy Store

The Galaxy Store contains a grave failure of security that permet d’installer des applications a distance.

Dans le rapport, les chercheurs expliquent comment le Galaxy Store a une activité non sécurisée, ce qui permettrait aux applications obtenues du magasin d’installer automatiquement d’autres applications, sans préavis ni autorisation expresse de l’utilisateur. Ils montrent comment, profitant de cette vulnérabilité, il a été possible d’exécuter une série de commandes ADB avec lesquelles l’installation d’applications malveillantes peut être effectuée.

The bug semble affecter les appareils Samsung exécutant Android 12 et inférieur. En raison d’un changement introduit avec la mise à jour vers Android 13, les appareils de la brand mis à jour vers la dernière version d’Android ne sont pas pas par la menace.

Une malveillante application preinstallée sur un appareil Samsung exécutant Android 12 ou une version antérieure peut abuser de ce problème pour installer n’importe quelle application actuellement disponible sur le Galaxy App Store.

Actuellement, Samsung a déja résolu le problem et a publié une mise à jour du Galaxy App Store which includes the correct if visant à corriger la vulnérabilité. Il s’agit de la version 4.5.49.8, et il est recommandé à tous les utilisateurs de l’installer dès que possible pour éviter les risques.

Comment mettre a day Galaxy Store sur votre Samsung

Si vous avez un Samsung smartphone mis à jour vers Android 13, vous n’avez pas besoin de mettre à jour la version Galaxy Store pour être à l’abri de la menace.

Si ce n’est pas le cas, vous devez mettre à jour la dernière version dès que possible. Pour ce faire, il vous suffit de suivre ces etapes:

  1. Ouvrez l’application Galaxy Store sur votre mobile Samsung.
  2. Appuyez sur l’icône du menu et allez dans «Parametres».
  3. Accédez à la section « À propos de Galaxy Store ».
  4. Verify the misfortunes a day. Si tel est le cas, le download de la nouvelle version démarrera automatiquement.

Leave a Comment