Une faille de sécurité affecte des millions de téléphones Samsung
Des millions de téléphones intelligents et appareils mobiles seraient affectés par une faille de sécurité. C'est que nous apprend un rapport publié par l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA). Les appareils roulant sur les versions d'Android 11, 12 et 13 seraient affectés, alors que les pirates peuvent exploiter la mémoire de l'appareil pour extirper des informations de nos applications. On vous explique comment se protéger.
C'est l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) qui a ouvert la sonnette d'alarme.
Cette agence fédérale américaine a pour objectif d'améliorer la sécurité informatique au sein du gouvernement américain, puis contrer les pirates informatiques qui menaceraient leurs installations.
La CISA ainsi publiée un rapport concernant une faille de sécurité sur les appareils Samsung.
La faille nommée CVE-2023-21492 aurait un niveau de risque jugé moyen, mais qui ne devrait pas pour autant être prise à la légère.
Quels sont les risques des la faille CVE-2023-21492?
Dans son rapport, l'équipe de chercheurs de la CISA explique que la faille CVE-2023-21492 touche les appareils Samsung qui roulent sur les systèmes d'exploitation Android 11, 12 et 13.
On parle ici des téléphones Samsung vendus depuis 2020, mais également tous les appareils vendus dans les années antérieures et qui ont installé au minimum Android 11. On pense notamment aux smartphones Samsung Galaxy, que ce soit les Galaxy A ou Galaxy S par exemple.
C'est donc dire que des millions d'appareils sont affectés par cette faille.
En des termes très techniques, des pirates informatiques peuvent exploiter la faille de sécurité pour contourner une protection nommée ASLR.
Qu'est-ce que fait cette protection? Elle limite les risques qu'un pirate injecte du code malveillant dans notre appareil.
Bref, les attaquants peuvent exploiter cette vulnérabilité qui affecte la mémoire du téléphone pour y installer des logiciels malveillants. Ça peut être des logiciels espions ou des applications infectées dont le but est d'extirper nos données et informations personnelles.
Comment protéger mon téléphone Samsung?
La bonne nouvelle c'est que Samsung est au courant de cette faille de sécurité et publié une mise à jour pour colmater cette vulnérabilité.
Le Project Zero, l'équipe d'experts en sécurité informatique de chez Google, suit également la situation. Ceci n'est pas très étonnant étant donné que Samsung roule sur Android, un système conçu par Google.
La moins bonne nouvelle par contre, c'est que ce n'est pas tout le monde qui peut installer la mise à jour en même temps et ainsi installer le correctif de sécurité.
En effet, Samsung offre un cycle de mise à jour différent selon le modèle de téléphone que l'on a et l'année auquel on l'a acheté.
Samsung propose des mises à jour mensuelles pour ses plus récents appareils, alors que pour les plus vieux modèles on parle de mise à jour qui sont déployées aux 2 mois et 4 mois.
Ainsi, pour voir si la mise à jour est disponible sur notre appareil Samsung et pour installer le patch de sécurité, on doit:
- Ouvrir l'application: Paramètres
- Défiler tout en bas
- Appuyer sur: Mise à jour
- Peser sur: Téléchargement et installation
Si une nouvelle mise à jour est disponible, celle-ci va commencer à se télécharger.
Voici comment mettre à jour son téléphone Samsung en se rendant dans les paramètres.
Est-il nécessaire d'avoir un antivirus sur Android?
Ce genre de nouvelles rappellent toujours l'importance de se munir d'une solution de protection sur nos appareils Android. Et malheureusement, les menaces sont nombreuses dans le monde d'Android. Rares sont les semaines où on ne publie pas une chronique dans notre section Sécurité concernant des applications malveillantes sur ce système.
Certes, les appareils Samsung proposent un antivirus nommé Knox, mais celui-ci est loin d'être parfait. Nombreux sont ceux qui nous écrivent sur notre page Facebook pour nous dire que celui-ci n'a pas empêché l'installation d'une application ou d'un logiciel malveillant.
Ceci s'explique en partie par le cycle des mises à jour de Samsung. Pour que Knox soit pleinement efficace, il doit être mis à jour pour identifier les nouvelles menaces, les vulnérabilités et les graves failles de sécurité.
Seulement, en offrant des mises à jour mensuelles ou même trimestrielles, ça laisse de gros trous dans les défenses de l'appareil.
C'est pourquoi il est toujours plus judicieux de se munir d'une solution de protection rigoureuse et maintenue constamment à jour afin d'identifier et bloquer les nouvelles menaces.
Nos choix des meilleurs antivirus pour Android
6 indices pour savoir si notre téléphone Android est infecté par un virus
