Ce fut une semaine mouvementée pour les mises à jour de sécurité et les failles de vulnérabilité. Non seulement l’une des plus grandes fuites de données a été découverte en ligne, mais Google Chrome a également reçu un correctif urgent pour résoudre les problèmes problématiques.
Il semble que ce soit maintenant au tour de Samsung de mettre à jour la sécurité de ses téléphones portables. Malheureusement, sept failles se cachent dans les applications préinstallées par défaut de Samsung par une start-up de sécurité mobile.
Samsung souffert d’un défaut différent plus tôt cette année. Les chercheurs en sécurité ont découvert que certains appareils Galaxy Note 20 auraient pu être déverrouillés en utilisant n’importe quelle empreinte digitale pour l’authentification. Cette faille a depuis été corrigée. Continuez votre lecture pour savoir comment résoudre le dernier problème.
Voici la trame de fond
Les failles pourraient être utilisées pour accéder et modifier vos contacts, appels et messages texte. À moins que vous ne mettiez à jour votre appareil Samsung, vous serez toujours vulnérable aux attaques. Samsung a refusé de préciser quels appareils sont concernés, affirmant seulement que cela s’est produit dans des modèles « sélectionnés ».
La violation d’un appareil non corrigé signifie que les cybercriminels peuvent également installer des applications malveillantes avec des droits d’administrateur et modifier les paramètres par défaut de l’appareil.
Dans un article de blog expliquant chacun des défauts, Oversecure a dit que: « Ces vulnérabilités auraient pu conduire à une violation du RGPD, et nous sommes ravis d’avoir pu aider Samsung à identifier et à corriger ces vulnérabilités en temps opportun. »
L’un des défauts a été découvert dans l’application Knox de Samsung. Il s’agit d’un cadre de sécurité propriétaire préinstallé sur la plupart des appareils mobiles Samsung et principalement utilisé par les entreprises. Désignée sous le nom de CVE-2021-25388, la violation pourrait entraîner « l’installation d’applications arbitraires et le vol de fichiers arbitraires à l’échelle de l’appareil ». Bref : tous vos fichiers pourraient être volés.
Pour la faille de l’application Managed Provisioning, Oversecure a pu violer le code et y injecter ses propres commandes. Cela a forcé l’application à télécharger une application malveillante sur l’appareil.
Que pouvez-vous faire à ce sujet
Si vous n’avez pas mis à jour votre appareil Samsung, surtout s’il est neuf, vous devez le faire dès que possible. Voici comment:
- Balayez vers le bas avec deux doigts depuis le haut de l’écran et appuyez sur le Paramètres icône.
- Balayez jusqu’à, puis appuyez sur Mise à jour logicielle ou alors Mises à jour système. Cela variera selon les modèles.
- Robinet Télécharger et installer, ou alors Vérifier les mises à jour du système. Si une mise à jour est disponible, le téléchargement commencera, mais vous devrez peut-être appuyer sur Télécharger maintenant sur certains appareils. Une fois le téléchargement terminé, suivez les instructions à l’écran pour installer la mise à jour.
Vous pouvez le configurer pour que votre appareil télécharge automatiquement les mises à jour, appuyez simplement sur le bouton Téléchargement automatique via le commutateur Wi-Fi.
Samsung a été un peu vague sur les défauts découverts.
« Aucun problème connu n’a été signalé dans le monde et les utilisateurs doivent être assurés que leurs informations sensibles ne sont pas en danger. Nous avons corrigé la vulnérabilité potentielle en développant et en publiant des correctifs de sécurité via une mise à jour logicielle en avril et mai 2021 dès que nous avons identifié ce problème », a déclaré la société dans un communiqué.
Continue de lire
Enregistrez vos données Samsung Cloud avant qu’elles ne disparaissent