{"id":572131,"date":"2023-01-23T12:19:32","date_gmt":"2023-01-23T14:19:32","guid":{"rendered":"https:\/\/teknomers.com\/fr\/lapplication-samsung-galaxy-store-est-vulnerable-aux-installations-dapplications-sournoises-et-a-la-fraude\/"},"modified":"2023-01-23T12:19:34","modified_gmt":"2023-01-23T14:19:34","slug":"lapplication-samsung-galaxy-store-est-vulnerable-aux-installations-dapplications-sournoises-et-a-la-fraude","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/lapplication-samsung-galaxy-store-est-vulnerable-aux-installations-dapplications-sournoises-et-a-la-fraude\/","title":{"rendered":"L&#8217;application Samsung Galaxy Store est vuln\u00e9rable aux installations d&#8217;applications sournoises et \u00e0 la fraude"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">23 janvier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Piratage mobile \/ S\u00e9curit\u00e9 des applications<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Deux failles de s\u00e9curit\u00e9 ont \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9es dans l&#8217;application Galaxy Store de Samsung pour Android qui pourraient \u00eatre exploit\u00e9es par un attaquant local pour installer furtivement des applications arbitraires ou diriger des victimes potentielles vers des pages de destination frauduleuses sur le Web.<\/p>\n<p>Les probl\u00e8mes, suivis comme <strong>CVE-2023-21433 et CVE-2023-21434<\/strong>ont \u00e9t\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/research.nccgroup.com\/2023\/01\/20\/technical-advisory-multiple-vulnerabilities-in-the-galaxy-app-store-cve-2023-21433-cve-2023-21434\/\" target=\"_blank\">d\u00e9couvert<\/a> par NCC Group et notifi\u00e9e au chaebol sud-cor\u00e9en en novembre et d\u00e9cembre 2022. Samsung <a rel=\"nofollow noopener\" href=\"https:\/\/security.samsungmobile.com\/serviceWeb.smsb\" target=\"_blank\">classifi\u00e9<\/a> les bogues \u00e0 risque mod\u00e9r\u00e9 et les correctifs publi\u00e9s dans la version 4.5.49.8 exp\u00e9di\u00e9s plus t\u00f4t ce mois-ci.<\/p>\n<p>Samsung Galaxy Store, anciennement connu sous le nom de Samsung Apps et Galaxy Apps, est une boutique d&#8217;applications d\u00e9di\u00e9e utilis\u00e9e pour les appareils Android fabriqu\u00e9s par Samsung.  Il a \u00e9t\u00e9 lanc\u00e9 en septembre 2009.<\/p>\n<p>La premi\u00e8re des deux vuln\u00e9rabilit\u00e9s est CVE-2023-21433, qui pourrait permettre \u00e0 une application Android malveillante d\u00e9j\u00e0 install\u00e9e sur un appareil Samsung d&#8217;installer n&#8217;importe quelle application disponible sur le Galaxy Store.<\/p>\n<p>Samsung l&#8217;a d\u00e9crit comme un cas de contr\u00f4le d&#8217;acc\u00e8s inappropri\u00e9 qui, selon lui, a \u00e9t\u00e9 corrig\u00e9 avec les autorisations appropri\u00e9es pour emp\u00eacher tout acc\u00e8s non autoris\u00e9.<\/p>\n<p>Il convient de noter ici que la lacune n&#8217;affecte que les appareils Samsung qui ex\u00e9cutent Android 12 et avant, et n&#8217;affecte pas ceux qui sont sur la derni\u00e8re version (Android 13).<\/p>\n<p>La deuxi\u00e8me vuln\u00e9rabilit\u00e9, CVE-2023-21434, concerne une instance de validation d&#8217;entr\u00e9e incorrecte se produisant lors de la limitation de la liste des domaines pouvant \u00eatre lanc\u00e9s en tant que <a rel=\"nofollow noopener\" href=\"https:\/\/developer.android.com\/reference\/android\/webkit\/WebView\" target=\"_blank\">WebView<\/a> depuis l&#8217;application, permettant ainsi \u00e0 un pirate de contourner le filtre et d&#8217;acc\u00e9der \u00e0 un domaine sous son contr\u00f4le.<\/p>\n<p>\u00ab\u00a0Appuyer sur un lien hypertexte malveillant dans Google Chrome ou sur une application malveillante pr\u00e9install\u00e9e sur un appareil Samsung peut contourner le filtre d&#8217;URL de Samsung et lancer une vue Web vers un domaine contr\u00f4l\u00e9 par un attaquant\u00a0\u00bb, a d\u00e9clar\u00e9 Ken Gannon, chercheur au NCC Group.<\/p>\n<p>La mise \u00e0 jour intervient alors que Samsung a d\u00e9ploy\u00e9 des mises \u00e0 jour de s\u00e9curit\u00e9 pour le mois de janvier 2023 pour <a rel=\"nofollow noopener\" href=\"https:\/\/security.samsungmobile.com\/securityUpdate.smsb\" target=\"_blank\">rem\u00e9dier \u00e0 plusieurs d\u00e9fauts<\/a>dont certains pourraient \u00eatre exploit\u00e9s pour modifier les param\u00e8tres du r\u00e9seau de l&#8217;op\u00e9rateur, contr\u00f4ler la publicit\u00e9 BLE sans autorisation et r\u00e9aliser l&#8217;ex\u00e9cution de code arbitraire.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/samsung-galaxy-store-app-found.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80223 janvier 2023\ue804Ravie LakshmananPiratage mobile \/ S\u00e9curit\u00e9 des applications Deux failles de s\u00e9curit\u00e9 ont \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9es dans l&#8217;application Galaxy Store de Samsung pour Android qui pourraient \u00eatre exploit\u00e9es par un attaquant local pour installer furtivement des applications arbitraires ou diriger des victimes potentielles vers des pages de destination frauduleuses sur le Web. Les probl\u00e8mes, suivis [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":572132,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[507,4168,4158,4165,4161,28159,40,5473,10778,33725,4157,4159,4171,4170,838,4167,4160,4163,4162,7850,4172,4169,67686,1829,4166,4164,4891],"class_list":["post-572131","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-aux","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dapplications","tag-est","tag-fraude","tag-galaxy","tag-installations","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-lapplication","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-samsung","tag-securite-informatique","tag-securite-internet","tag-sournoises","tag-store","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-vulnerable"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/572131","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=572131"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/572131\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/572132"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=572131"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=572131"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=572131"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}