Google a annoncé que les smartphones de Samsung (et d’autres appareils Android) étaient vulnérables au même risque de sécurité qui avait motivé l’alerte « zero-day » des Pixel le mois dernier. Les Pixel ont été corrigés, mais pas les modèles de Samsung. Et ce problème n’est pas abordé dans la mise à jour publiée en juillet par le constructeur coréen. Compte tenu de la gravité de cette menace, il est très important pour les utilisateurs de Galaxy de rester vigilants.
Samsung en retard sur la sécurité
Le mois dernier, Google a averti les utilisateurs de Pixel que la faille numérotée CVE-2024-32896 « pourrait être exploité de manière limitée et ciblée ». C’est tellement sérieux que le gouvernement américain a ordonné aux employés fédéraux de mettre à jour leurs appareils Pixel avant le 4 juillet « ou d’arrêter d’utiliser le produit ».
Ce correctif Pixel était la deuxième partie d’une solution débutée en avril. Le chercheur GrapheneOS, à l’origine de la divulgation, a indiqué que « deux vulnérabilités sont en cours de résolution ». Google l’a confirmé, et déclaré que « [les équipes chargées de] la sécurité d’Android ont conscience du problème, et après un examen plus approfondi, ce problème affecte la plateforme Android… Les appareils Pixel qui ont installé la dernière mise à jour de sécurité [celle de juin] sont protégés ». Le moteur de recherche poursuit : « Nous donnons la priorité aux correctifs applicables pour les autres partenaires OEM d’Android et les déploierons dès qu’ils seront disponibles ».
Google assure que « des failles supplémentaires seraient nécessaires pour compromettre un appareil », mais c’est précisément cette combinaison de vulnérabilités multiples en une attaque en chaîne qui pose de gros soucis. Il n’y a actuellement aucun correctif pour tout appareil autre que les Pixel, et cela pourrait prendre des mois avant qu’un correctif soit disponible.
Dans la mise à jour de juillet livré par Samsung, on trouve quatre avertissements de sécurité critiques pour Android, dont trois concernent des failles de Qualcomm.
Au moins, un autre correctif critique pour Android est disponible pour les utilisateurs de smartphones Samsung dans cette fameuse mise à jour de juillet. Google explique que cette faille, numérotée CVE-2024-31320 « pourrait conduire à une élévation locale des privilèges sans nécessiter de privilèges d’exécution supplémentaires ». Cela devrait inciter les utilisateurs à mettre à jour leurs appareils Galaxy dès que possible.
Outre des correctifs pour la plateforme Android, Samsung inclut ses propres correctifs, une pratique habituelle pour le constructeur. Il y a notamment des mises à jour critiques qui résolvent un risque de validation des entrées. L’entreprise avertit que cela pourrait permettre à un attaquant à distance d’exécuter du code arbitraire en compromettant les données de contrôle sécurisées sur l’appareil. Bien qu’une « interaction de l’utilisateur soit nécessaire pour déclencher cette vulnérabilité », cela signifie qu’elle pourrait se dissimuler sous plusieurs types de messages.
En résumé, il est très important de télécharger et d’installer ces mises à jour Android dès qu’elles arrivent ! Et ce, peu importe la marque de votre smartphone.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
