Si vous avez un mobile Samsung, faites-le maintenant pour ne pas vous faire pirater

Share on facebook
Share on twitter
Share on linkedin
Share on pinterest
Share on reddit
Share on whatsapp
Table des matières

Les téléphones Samsung sont spéciaux pour de nombreuses raisons, et l’une d’entre elles est qu’en plus du Play Store, ils ont leur propre boutique d’applications, appelée Galaxy Store. Non seulement c’est un moyen d’installer les propres applications de Samsung, mais de temps en temps des applications qui ne sont pas dans la boutique Google apparaissent également, comme Fortnite.

[Samsung lanza una app para que sea fácil transferir archivos desde un Galaxy a un iPhone]

Cependant, avoir une deuxième boutique d’applications signifie également qu’il existe un deuxième vecteur d’attaque possible pour un pirate informatique, si les choses tournent mal, et c’est exactement ce qui s’est passé.

Porte pour les pirates dans les mobiles Samsung

La faille de sécurité, qui a été découverte par les chercheurs du NCC Group, permet à un attaquant de commencer à installer des applications sur le mobile même s’il n’a pas les autorisations nécessaires pour le faire ; et ce serait aussi simple que de cliquer sur un lien sur une page Web.

En fait, ce sont deux vulnérabilités différentes, mais la plus grave est celle qui permet à un attaquant d’installer des applications sans l’autorisation de l’utilisateur mobile ; De plus, l’attaquant recevrait la confirmation de l’ouverture de l’application, offrant d’autres moyens d’attaque possibles.

La méthode d’attaque consiste à un lien qui peut être ouvert avec un navigateur Web comme Chrome, ou avec une application malveillante préinstallée. Dans les deux cas, il est possible de contourner le filtre mis en place par Samsung et de lancer une page Web contrôlée par l’attaquant, qui envoie une instruction au mobile pour installer l’application. D’autre part, la deuxième vulnérabilité permet aux attaquants d’exécuter du code Javascript malveillant sur le mobile lors de la visite d’une page Web.

La bonne nouvelle est que Samsung a été mis au courant de ces vulnérabilités et a publié une mise à jour du Galaxy Store qui comble ces « trous ». Par conséquent, ce qui est recommandé si nous avons un mobile Samsung, c’est de mettre à jour le magasin Galaxy dès que possible si nous ne l’avons pas déjà fait ou si cela n’a pas été fait automatiquement. Ceci est particulièrement important s’il s’agit d’un ancien mobile ou d’un mobile qui n’a pas été mis à jour vers Android 13, car les vulnérabilités ont été démontrées dans Android 12.

Cela peut vous intéresser

Leave a Reply