Une société de sécurité a récemment mis en lumière deux failles majeures qui affectent les appareils Galaxy de Samsung. Ces vulnérabilités peuvent compromettre la sécurité des utilisateurs si elles ne sont pas corrigées rapidement.
Des vulnérabilités fréquentes mises en lumière par Lookout
Le rapport de sécurité mobile pour 2024
Dans son dernier rapport trimestriel sur la sécurité mobile, la société de cybersécurité Lookout a révélé deux vulnérabilités critiques qui affectent les appareils Galaxy de Samsung. Ces failles, si elles ne sont pas corrigées, pourraient permettre à des pirates d’exploiter les appareils et de compromettre la sécurité des utilisateurs.
Les vulnérabilités en question concernent des applications système importantes et des composants utilisés dans les appareils Galaxy. Samsung a déjà commencé à déployer des mises à jour de sécurité pour y remédier, mais certains utilisateurs doivent encore mettre à jour leur appareil pour être protégés.
La vulnérabilité liée au Galaxy Store
Une faille dans le Galaxy Store
La première vulnérabilité identifiée par Lookout porte le numéro CVE-2023-21433-21434 et est liée au Galaxy Store. Cette faille permettait aux pirates d’installer des applications malveillantes et d’exécuter du code malveillant sur les appareils affectés. Plus spécifiquement, les pirates pouvaient lancer du JavaScript via des pages web.
Samsung a rapidement corrigé cette faille en déployant la mise à jour One UI 5.0, qui est basée sur Android 13. Les appareils Galaxy qui ont été mis à jour vers cette version ou une version plus récente sont désormais protégés contre cette vulnérabilité.
Risques pour les appareils non mis à jour
Cependant, les utilisateurs qui continuent d’utiliser Android 12 ou des versions antérieures restent vulnérables à cette faille. Samsung ne semble pas pouvoir intervenir pour ces appareils plus anciens, ce qui souligne l’importance de mettre à jour les appareils vers les dernières versions pour garantir une sécurité optimale. En attendant, il est conseillé aux utilisateurs de rester vigilants et d’éviter l’installation d’applications douteuses ou de naviguer sur des sites web non sécurisés.
La vulnérabilité dans la fonction Texte en Parole
Une faille critique dans la fonction Texte en Parole
La seconde vulnérabilité, référencée sous CVE-2021-25337, concerne la fonction Texte en Parole des appareils Galaxy. Cette faille permettait aux pirates de prendre le contrôle du système Android en cas d’installation d’applications non vérifiées qui disposaient des autorisations de lecture et d’écriture des fichiers locaux.
Samsung a également corrigé cette vulnérabilité dans les versions récentes de ses appareils. Pour se protéger, il est fortement recommandé de n’installer que des applications vérifiées et d’éviter celles provenant de sources non fiables.
Les menaces mobiles en forte augmentation en 2024
Une hausse des tentatives de phishing et de vol d’identifiants
Le secteur mobile connaît une augmentation inquiétante des menaces de sécurité en 2024. Selon le rapport de Lookout, il y a eu une hausse de 17 % des tentatives de vol d’identifiants et de phishing visant les entreprises depuis le deuxième trimestre 2024. Cette tendance inquiétante montre l’ampleur des cybermenaces dans le monde mobile.
En outre, les détections d’applications malveillantes ont augmenté de 32 %, ce qui met en évidence la prolifération des logiciels malveillants ciblant les utilisateurs mobiles. Cette tendance affecte à la fois les appareils Android et iPhones, bien que les appareils Galaxy soient particulièrement touchés.
La nécessité des mises à jour de sécurité
Pour se protéger contre ces menaces croissantes, il est essentiel d’installer régulièrement les mises à jour de sécurité proposées par les fabricants. En plus de cela, les utilisateurs doivent éviter les applications et fichiers provenant de sources non fiables. Ces pratiques simples mais efficaces permettent de réduire considérablement les risques d’attaque.