Samsung : Deux vulnérabilités critiques sur les appareils Galaxy dévoilées

Une société de sécurité a récemment mis en lumière deux failles majeures qui affectent les appareils Galaxy de Samsung. Ces vulnérabilités peuvent compromettre la sécurité des utilisateurs si elles ne sont pas corrigées rapidement.

Des vulnérabilités fréquentes mises en lumière par Lookout

Le rapport de sécurité mobile pour 2024

Dans son dernier rapport trimestriel sur la sécurité mobile, la société de cybersécurité Lookout a révélé deux vulnérabilités critiques qui affectent les appareils Galaxy de Samsung. Ces failles, si elles ne sont pas corrigées, pourraient permettre à des pirates d’exploiter les appareils et de compromettre la sécurité des utilisateurs.

Les vulnérabilités en question concernent des applications système importantes et des composants utilisés dans les appareils Galaxy. Samsung a déjà commencé à déployer des mises à jour de sécurité pour y remédier, mais certains utilisateurs doivent encore mettre à jour leur appareil pour être protégés.

La vulnérabilité liée au Galaxy Store

Une faille dans le Galaxy Store

La première vulnérabilité identifiée par Lookout porte le numéro CVE-2023-21433-21434 et est liée au Galaxy Store. Cette faille permettait aux pirates d’installer des applications malveillantes et d’exécuter du code malveillant sur les appareils affectés. Plus spécifiquement, les pirates pouvaient lancer du JavaScript via des pages web.

Samsung a rapidement corrigé cette faille en déployant la mise à jour One UI 5.0, qui est basée sur Android 13. Les appareils Galaxy qui ont été mis à jour vers cette version ou une version plus récente sont désormais protégés contre cette vulnérabilité.

Risques pour les appareils non mis à jour

Cependant, les utilisateurs qui continuent d’utiliser Android 12 ou des versions antérieures restent vulnérables à cette faille. Samsung ne semble pas pouvoir intervenir pour ces appareils plus anciens, ce qui souligne l’importance de mettre à jour les appareils vers les dernières versions pour garantir une sécurité optimale. En attendant, il est conseillé aux utilisateurs de rester vigilants et d’éviter l’installation d’applications douteuses ou de naviguer sur des sites web non sécurisés.

La vulnérabilité dans la fonction Texte en Parole

Une faille critique dans la fonction Texte en Parole

La seconde vulnérabilité, référencée sous CVE-2021-25337, concerne la fonction Texte en Parole des appareils Galaxy. Cette faille permettait aux pirates de prendre le contrôle du système Android en cas d’installation d’applications non vérifiées qui disposaient des autorisations de lecture et d’écriture des fichiers locaux.

Samsung a également corrigé cette vulnérabilité dans les versions récentes de ses appareils. Pour se protéger, il est fortement recommandé de n’installer que des applications vérifiées et d’éviter celles provenant de sources non fiables.

Les menaces mobiles en forte augmentation en 2024

Une hausse des tentatives de phishing et de vol d’identifiants

Le secteur mobile connaît une augmentation inquiétante des menaces de sécurité en 2024. Selon le rapport de Lookout, il y a eu une hausse de 17 % des tentatives de vol d’identifiants et de phishing visant les entreprises depuis le deuxième trimestre 2024. Cette tendance inquiétante montre l’ampleur des cybermenaces dans le monde mobile.

En outre, les détections d’applications malveillantes ont augmenté de 32 %, ce qui met en évidence la prolifération des logiciels malveillants ciblant les utilisateurs mobiles. Cette tendance affecte à la fois les appareils Android et iPhones, bien que les appareils Galaxy soient particulièrement touchés.

La nécessité des mises à jour de sécurité

Pour se protéger contre ces menaces croissantes, il est essentiel d’installer régulièrement les mises à jour de sécurité proposées par les fabricants. En plus de cela, les utilisateurs doivent éviter les applications et fichiers provenant de sources non fiables. Ces pratiques simples mais efficaces permettent de réduire considérablement les risques d’attaque.

Recommandés Pour Vous

A propos de l'Auteur: Idriss

En tant que rédacteur high-tech passionné et auteur de ce blog dédié au marketing dans le domaine de la technologie, Idriss incarne une fusion unique de la créativité et de la technologie. Avec une carrière enrichissante dans le domaine du marketing et une passion inextinguible pour les dernières avancées technologiques, Idriss apporte une perspective unique à notre blog qui engage et éduque notre public. En dehors de son travail, Idriss reste un passionné de nouvelles technologies. Il adore découvrir les derniers gadgets, suivre les lancements de produits et partager ses découvertes avec la communauté high-tech. Idriss est également un grand amateur de science-fiction, ce qui alimente sa créativité et son imagination dans le domaine de la technologie. Vous trouverez régulièrement les contributions d'Idriss sur notre blog, où il s'efforce de vous apporter les dernières nouvelles, analyses et commentaires du monde passionnant de la technologie et du marketing. Restez à l'écoute pour des informations pertinentes et des perspectives uniques sur les sujets brûlants de l'industrie.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *