Samsung : une faille de sécurité touche des millions de smartphones Galaxy, installez vite la mise à jour
Une grave faille de sécurité met en danger des millions de smartphones Samsung Galaxy. D'après les chercheurs à l'origine de la découverte, la brèche permet de prendre le contrôle total d'un téléphone à distance par le biais d'une application malveillante. Samsung a déployé une mise à jour pour protéger ses utilisateurs.
Kryptowire, une entreprise américaine spécialisée dans la cybersécurité, a identifié une grave faille de sécurité dans les téléphones de Samsung. Cette brèche touche tous les smartphones de la marque qui tournent sous Android 9, Android 10, Android 11 et Android 12. De facto, des millions d'appareils Galaxy en circulation dans le monde sont concernés. C'est le cas des Galaxy S22, Galaxy S21 et de nombreuses références populaires de la gamme Galaxy A.
D'après Kryptowire, la faille se situe dans l'application téléphone préinstallée sur tous les smartphones de Samsung. “L'application Phone dispose d'un composant non sécurisé qui permet aux applications locales d'effectuer des opérations privilégiées sans l'autorisation de l'utilisateur”, détaille le rapport. Pour s'emparer d'un smartphone, les pirates peuvent exploiter cette vulnérabilité par le biais d'une app vérolée.
Installez d'urgence la mise à jour sur votre Samsung Galaxy
Identifiée en novembre 2021, la vulnérabilité pourrait permettre à un pirate de prendre le contrôle de votre smartphone à distance. Concrètement, l'attaquant serait en mesure de passer des appels téléphoniques à votre insu, d'installer/désinstaller des applications Android, d'exécuter des applications en arrière-plan ainsi que de réinitialiser le téléphone aux réglages d'usine.
“Avez-vous déjà pensé que quelqu'un d'autre a accès à votre téléphone ? Malheureusement, vous avez peut-être raison”, estime Alex Lisle, directeur technique de Kryptowire. Pour prouver ses dires, la firme a exploité la faille pour prendre le contrôle de plusieurs terminaux, dont le Galaxy S21 Ultra, le Galaxy S10+ et le Galaxy A10e. Par contre, les appareils qui tournent sous une version d'Android antérieure à Android 9 (comme Android 8) ne sont pas vulnérables.
Sur le même thème : Samsung a livré plus de 100 millions de smartphones avec une faille de sécurité critique !
Alerté par Kryptowire, Samsung a intégré un correctif dans la mise à jour de sécurité de février 2022. Si ce n'est pas encore le cas, on vous conseille d'installer au plus vite la dernière mise à jour de sécurité disponible sur votre téléphone. Pour ça, il suffit de suivre la manipulation suivante :
- Rendez-vous dans le menu Paramètres
- Appuyez sur À propos de l’appareil
- Sélectionnez maintenant Mise à jour logicielle
- Si elle est disponible, choisissez Lancer la mise à jour et suivez les instructions fournies
