Cette faille de sécurité Samsung est déjà exploitée par des pirates : mettez vite vos appareils à jour !
Attention si vous possédez un smartphone Samsung ! Des chercheurs en sécurité ont repéré une grave faille qui est déjà activement exploitée par des pirates. Mettez vite votre appareil à jour !
On ne le dira jamais assez : faites preuve de vigilance avec vos appareils connectés à Internet. Malgré les efforts fournis par les géants de l'informatique dans la cybersécurité, la grande majorité des appareils disponibles sur le marché – si ce n'est la totalité – sont en proie à des piratages.
Google a d'ailleurs repéré une nouvelle faille au sein des processeurs Exynos qui équipent les smartphones Samsung, comme le rapporte Android Authority. Cela concerne notamment des modèles anciens, comme le Galaxy S10 et le Note 10. Cette vulnérabilité permet aux attaquants d'accéder à des données sensibles, d'espionner l'appareil ou même de le contrôler complètement en y installant des malwares. Et, mauvaise nouvelle : les pirates sont au courant, puisque la faille a déjà été activement exploitée.
Cette vulnérabilité de sécurité, qui porte la désignation CVE-2024-44068, affecte un pilote responsable du traitement des images. Selon le rapport, les attaquants peuvent envoyer des commandes spéciales au processeur pour exécuter du code arbitraire et installer des logiciels malveillants.
Pour faire simple, c'est comme si la mémoire de votre smartphone était un immeuble abritant des bureaux en pleine activité. Lorsqu'une tâche est terminée, le téléphone est censé fermer la porte du bureau et vider l'espace. Mais, à cause de cette faille, la porte reste grande ouverte après le départ de tout le monde. Cela signifie que la mémoire n'est pas correctement effacée une fois qu'un processus est terminé, ce qui permet aux pirates de s'infiltrer et de potentiellement prendre le contrôle de votre téléphone.
La faille a été rapportée à Samsung en juillet dernier. Elle cible les processeurs mobiles du constructeur, notamment les anciens modèles comme les Exynos 9820, 9825, 980, 990, 850 et W920. On en trouve par exemple au sein du Samsung Galaxy S10, du S20 et même au sein de certaines montres connectées Galaxy Watch.
Heureusement, Samsung a corrigé la vulnérabilité avec une mise à jour de sécurité datant du 7 octobre et conseille à tous les utilisateurs concernés de l'installer cette mise à jour. Le problème, c'est qu'il n'a pas communiqué la liste des appareils concernés. Nous vous conseillons donc de vérifier si vos appareils du constructeur coréen utilisent un modèle de puce affecté par cette faille de sécurité. Dans le doute, appliquez immédiatement la mise à jour, quel que soit votre modèle.
Il y a toutefois un petit hic, puisqu'il y a certainement des appareils plus anciens qui ne peuvent pas bénéficier de cette protection, n'ayant plus le droit à des correctifs de sécurité. Si c'est votre cas, vous devriez envisager de passer à un modèle plus récent pour garantir la protection de vos données et de votre vie privée.