• Sun. Jun 26th, 2022

Jeux News

Retrouvez toute l'actualité du jeu video sur Android, PS4, PC et consoles.

Security Shocker pour des millions d’utilisateurs de Samsung Galaxy (Android 9-12)

ByMaria G

Apr 17, 2022

Bien que ces jours-ci j’utilise un iPhone comme smartphone principal, je possède toujours un Samsung Galaxy Note 10+ 5G pour la sauvegarde et l’utilisation du graveur. Si vous possédez un smartphone Samsung, exécutant un large éventail de versions Android de 9 à 12, j’ai de bonnes et de mauvaises nouvelles pour vous. Des nouvelles de sécurité sérieuses et sérieusement choquantes.

Les chercheurs de Kryptowire ont publié cette semaine un rapport détaillant comment ils ont découvert une vulnérabilité grave de haute gravité dans l’application Phone préinstallée sur plusieurs modèles qui pourraient permettre à un pirate de prendre le contrôle de votre téléphone. Quel type de contrôle ? Eh bien, selon les chercheurs, tout, depuis la réinitialisation d’usine et les appels jusqu’à l’installation ou la suppression d’applications. Tout cela par un utilisateur non autorisé si la victime avait installé une application tierce modifiée pour “imiter l’activité au niveau du système et détourner les fonctionnalités protégées critiques”, selon le rapport de Kryptowire.

PLUS DE FORBESCette application Wordle Clone vous suit-elle ? La loi de Betteridge ne s’applique pas

Les mauvaises nouvelles pour les utilisateurs de smartphones Samsung plus en détail

Le directeur technique de Kryptowire, Alex Lisle, a posé la question, “pensez-vous que quelqu’un d’autre a accès à votre téléphone?” Voici la mauvaise nouvelle par le biais de sa réponse : “malheureusement, vous avez peut-être raison”. La vulnérabilité de haute gravité, CVE-2022-22292, que les chercheurs de Kryptowire ont découverte était tout aussi choquante que Lisle l’a fait entendre.

L’application Phone, préinstallée sur les smartphones Samsung, s’est avérée avoir un composant non sécurisé qui donnait essentiellement aux applications locales, aux applications sans privilèges au niveau du système, la possibilité d’effectuer de telles opérations privilégiées de toute façon sans l’autorisation de l’utilisateur.

Dans le rapport technique complet sur ce faux pas de sécurité choquant de Samsung, les chercheurs affirment que les appareils exécutant n’importe quelle version d’Android entre 9 et 12 ont été impactés. Il y avait quelques différences entre la façon dont les versions 10 à 12 pouvaient être exploitées par rapport à la version 9, mais le résultat était le même : un smartphone compromis sans que l’utilisateur ne le sache.

Bien que l’étendue de la vulnérabilité des smartphones Samsung à cette méthodologie d’attaque reste inconnue, les chercheurs ont pu démontrer un exploit en utilisant un Samsung Galaxy S21 Ultra 5G avec la dernière version d’Android 12, par exemple. Un Samsung Galaxy S10 + et un Samsung A10e ont également été utilisés lors des tests de compromis. Un Samsung Galaxy S8, exécutant Android 8, cependant, s’est avéré ne pas être vulnérable. La mauvaise nouvelle étant donc que si vous possédez à peu près n’importe quel smartphone Samsung exécutant la version 9 d’Android, cette vulnérabilité est susceptible d’avoir été présente.

J’ai approché Samsung pour une déclaration officielle, mais au moment de la publication, je n’avais pas encore reçu de réponse.

PLUS DE FORBESGoogle publie soudainement une nouvelle mise à jour de sécurité d’urgence pour 3,2 milliards d’utilisateurs de Chrome

Et maintenant voici la bonne nouvelle

Ce ne sont pas toutes de mauvaises nouvelles : tous les détails de CVE-2022-22292 ont été divulgués à Samsung le 27 novembre 2021, et un correctif a été mis à disposition dans le cadre du programme de publication de maintenance de sécurité de février 2022.

En supposant que votre appareil a été mis à jour pour afficher un niveau de correctif de sécurité de février 2022 ou ultérieur, vous êtes protégé. Cependant, tout le monde n’aura pas mis à jour ou pu mettre à jour son appareil. Mea culpa, mon propre Galaxy Note 10+ était à la traîne à cet égard car je ne l’avais pas utilisé depuis quelques mois. Assurez-vous donc de vérifier que vos appareils sont à jour. Vous pouvez le faire en vous rendant dans le menu des paramètres de votre smartphone et en sélectionnant À propos du téléphone|Informations sur le logiciel puis faites défiler jusqu’au niveau du correctif de sécurité Android.

Juex News

Leave a Reply

Your email address will not be published.