Une nouvelle vulnérabilité de sécurité, découverte par Google, menace certains anciens smartphones Samsung. Bien que des solutions existent, leur applicabilité reste limitée, laissant quelques utilisateurs en attente de protection. Ce problème souligne l’importance des mises à jour régulières pour garantir la sécurité des données des appareils.
Bien que Samsung s’efforce d’assurer une sécurité optimale pour ses utilisateurs de smartphones, des lacunes subsistent. Cela a été prouvé par une nouvelle vulnérabilité découverte par Google, mettant en danger les appareils les plus anciens. Une solution existe, mais elle pourrait ne pas être accessible à tous.
La team de sécurité de Google a récemment révélé une grave vulnérabilité dans certains téléphones Samsung, qui est déjà exploitée par des hackers. Le Threat Analysis Group (TAG) de Google a découvert comment les attaquants profitent d’un bug dans les processeurs de Samsung pour obtenir un accès non autorisé et exécuter du code arbitraire sur les appareils.
Cette vulnérabilité, identifiée comme CVE-2024-44068, cible les SoC mobiles de Samsung, y compris des modèles plus anciens tels que l’Exynos 9820, 9825, 980, 990, 850 et W920. Elle peut affecter divers dispositifs Samsung, surtout des modèles âgés comme les séries Galaxy S10 et Note 10. Samsung a publié un correctif dans le cadre de sa mise à jour de maintenance de sécurité du 7 octobre, mais les appareils plus anciens pourraient ne pas profiter de cette protection en l’absence de mises à jour logicielles régulières.
Les chercheurs en sécurité de Google, Xingyu Jin et Clement Lecigene, ont non seulement détecté cette faille, mais ont également trouvé des preuves indiquant que des hackers l’exploitent activement. En résumé, ils utilisent cette vulnérabilité pour obtenir des privilèges élevés sur un téléphone et exécuter du code malveillant.
Il est intéressant de noter que ce n’est pas le seul problème de sécurité récent que Samsung a tenté de résoudre. Le correctif de sécurité d’octobre a également ciblé cinq vulnérabilités tests dans le firmware spécifique à Galaxy, touchant les processus de manipulation de médias. Dans les deux cas, il semble que les processus du contrôleur matériel de Samsung aient été visés, la faille permettant de renommer les processus afin de dissimuler des activités malveillantes.
Dans une déclaration, Samsung a confirmé être au courant du problème et a indiqué avoir commencé à déployer des correctifs via des mises à jour mensuelles de sécurité. L’entreprise a exprimé son engagement à fournir le plus haut niveau de sécurité à ses utilisateurs, les conseillant de maintenir leurs dispositifs à jour avec les dernières mises à jour.
Cette information est particulièrement inquiétante pour les appareils les plus anciens qui pourraient ne plus recevoir de mises à jour régulières. En cas de smartphone affecté ne bénéficiant plus de correctifs de sécurité mensuels, il est conseillé d’envisager son remplacement par un modèle plus récent afin de garantir la protection des données et de la vie privée.