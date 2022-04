La sécurité des smartphones est essentielle et mérite la plus grande attention de la part des utilisateurs. Ils doivent préparer et protéger leur équipement avec les dernières mises à jour et corrections du système et des applications.

Ce scénario prend désormais encore plus de force, avec une faille récemment découverte chez Samsung. Les smartphones non mis à jour sont compromis et vulnérables et peuvent être contrôlés à distance parmi de nombreux autres problèmes.

La visibilité des smartphones Samsung signifie qu’ils sont constamment examinés et évalués. Les enquêteurs de sécurité et d’autres acteurs moins bien intentionnés recherchent des failles et des vecteurs d’attaque, puis les exploitent.

Grâce à son outil Mobile Application Security Testing (MAST), Kryptowire a pu trouver une grave faille dans le Samsung. Cela conduit à pratiquement tous les smartphones de marque, qui ne sont pas à jour, vulnérables et exposés à des problèmes.

Avez-vous déjà pensé que quelqu’un d’autre avait accès à votre téléphone ? Malheureusement, vous avez peut-être raison. Les applications mobiles deviennent le point central de l’activité personnelle et professionnelle, représentant une cible de plus en plus attrayante pour les mauvais acteurs.

La description ci-dessus, du PDG de Kryptowire, montre l’importance de cette question et son impact. Il est présent dans l’application Samsung Phone, d’Android 9 à 12, et résulte de son exécution avec les privilèges système. Les applications malveillantes peuvent utiliser la vulnérabilité pour imiter l’activité au niveau du système.

Le résultat peut être désastreux et conduire un pirate à effectuer une série d’actions malveillantes. Il s’agit notamment de passer des appels téléphoniques, d’installer/supprimer des applications, d’installer des certificats HTTPS non vérifiés, d’exécuter des applications en arrière-plan et même de réinitialiser les smartphones en usine.

La faille a été détectée par Kryptowire en novembre 2021 et a été immédiatement signalée à Samsung. La marque a adressé le correctif en février 2022 et la mise à jour est disponible depuis lors pour installer et protéger les utilisateurs.

C’est un défaut qui devrait être pris en compte par les utilisateurs de smartphones Samsung. La sécurité doit être garantie et cela est réalisé avec des mises à jour, que ce soit Android, One UI et les applications que la marque met sur les appareils.