Samsung fabrique certains des meilleurs smartphones, mais cela signifie qu’en cas de vulnérabilité de sécurité, il y a plus de chances qu’un grand nombre de personnes soient affectées.
Si vous avez un smartphone ou une tablette Samsung, assurez-vous qu’il est sur la dernière version. Kryptofil (s’ouvre dans un nouvel onglet) a annoncé aujourd’hui avoir découvert une grave faille de sécurité dans les appareils Samsung qui pourrait permettre aux pirates de prendre le contrôle virtuel de l’ensemble de l’appareil.
Heureusement, le problème a été découvert et corrigé par Samsung en février, mais si vous avez un téléphone Samsung, vous devez vous assurer qu’il est entièrement à jour.
Quels téléphones Samsung ont été concernés ?
Les appareils Samsung dotés de l’application Phone native et exécutant les versions Android 9 à 12 ont été affectés. La vulnérabilité a permis à des applications non fiables de détourner des téléphones et tout autre système Android, obtenant ainsi un accès non autorisé à des capacités de données privilégiées.
Quelle était la vulnérabilité ?
Kryptowire a découvert la vulnérabilité dans l’application Phone préinstallée, qui avait un composant non sécurisé qui permettait aux applications locales d’effectuer des opérations privilégiées sans l’autorisation de l’utilisateur. Par exemple, la vulnérabilité pourrait permettre aux pirates de réinitialiser le téléphone en usine, de passer des appels téléphoniques, d’installer et de désinstaller des applications, d’installer des certificats racine, etc.
Quand Samsung l’a-t-il su et quand a-t-il été réparé ?
Selon Kryptowire, la vulnérabilité CVE-2022-22292 a été divulguée à Samsung le 27 novembre 2021 et a reçu une cote de gravité «élevée» par Samsung. Samsung a corrigé la vulnérabilité en février 2022 dans le cadre de son processus en cours de publication de maintenance de sécurité (SMR) (s’ouvre dans un nouvel onglet).
Comment vous assurer que votre téléphone Samsung est à jour
Pour vous assurer que votre smartphone exécute la dernière version d’Android, accédez au menu Paramètres, puis faites défiler vers le bas Mise à jour logicielle en bas du menu. Robinet Télécharger et installer, votre téléphone recherchera une mise à jour. Il vous dira si votre appareil est à jour.