Le site Kryptowire, spécialisé dans la cybersécurité, vient de révéler l’existence d’une importante faille de sécurité au sein de certains smartphones Samsung Galaxy. C’est le moment de vérifier si votre terminal est bien à jour.
Il n’est pas rare que les professionnels de la cybersécurité attendent plusieurs semaines après la découverte d’une faille de sécurité pour la révéler publiquement. Cette démarche est censée laisser le temps aux entreprises ciblées par la faille en question de procéder à une mise à jour pour la combler. C’est ce que Krytowire a fait avec Samsung.
Un risque non négligeable pour la sécurité
Le 5 avril, Kryptowire a mis en ligne un billet de blog détaillant une faille de sécurité concernant les smartphones Samsung Galaxy fonctionnant sous Android 9, 10, 11 et 12. La vulnérabilité permet à n’importe quelle application installée sur l’appareil, il y compris les applications tierces installées sans autorisation, d’accéder à des fonctionnalités potentiellement sensibles du système.
En pratique, un pirate informatique pourrait déclencher la réinitialisation intégrale du smartphone, l’installation d’applications, ou encore l’accès à n’importe quel site Web à l’insu du propriétaire du terminal. Les conséquences peuvent être très variées : pertes de données, vol d’identifiants, paiements effectués dans le dos de l’utilisateur… en bref, rien de très agréable à subir.
Quels sont les smartphones Samsung Galaxy concernés ?
Kryptowire cite certains modèles de terminaux Samsung qui ont été identifiés comme ayant été touchés par le problème : le Samsung Galaxy S21 Ultra, le Samsung Galaxy S10+ ainsi que le Samsung Galaxy A10e. Il s’agit de terminaux issus de gammes différentes et d’âges différents. La liste serait en réalité bien plus longue que cela et pourrait même concerner les Samsung Galaxy S22, qui fonctionnent à l’aide d’Android 12.
Cependant, il est très important de souligner que Samsung a d’ores et déjà comblé la faille sur les appareils concernés. Comme nous l’expliquions plus haut, Kryptowire a attendu que le constructeur règle le problème avant de l’expliquer dans le détail. La mise à jour de sécurité déployée en février 2022 sur les différents smartphones Samsung Galaxy empêche l’exploitation de cette vulnérabilité.
Cependant, il ne coûte rien de vérifier que votre smartphone Samsung est parfaitement à jour : pour ce faire, rendez-vous dans Paramètres > Mise à jour du logiciel. Si ce n’est pas encore fait, téléchargez la dernière mise à jour et installez -là sans plus attendre.