Samsung a publié le 20 mai un nouveau rapport de cybersécurité décrivant une faille concernant ses smartphones. La vulnérabilité concerne tous les appareils mobiles fonctionnant sous Android 11, 12 et 13. Les services de cybersécurité américains ont indiqué qu’il existe un risque d’exploitation de cette faille.
Le géant sud-coréen de l’électronique a décrit le problème comme une erreur dans la divulgation d’informations, permettant à un attaquant de contourner les effets de placement aléatoire de la mémoire (méthode ASLR). Cette technique de sécurité est conçue pour bloquer les exploitations de la mémoire d’un appareil en masquant son emplacement. Ce type d’attaque demande un certain niveau de compétence et sera privilégié par des collectifs de haut niveau, étatique, ou des applications de cyberespionnage. Samsung indique avoir résolu cette faille et invite tous ses utilisateurs à accepter les prochaines mises à jour automatiques sur leurs appareils.
Des vulnérabilités recherchées pour le cyberespionnage
Le média spécialisé Bleeping Computer rapporte que le CISA, l’agence de cybersécurité américaine, prend au sérieux ces failles. « Ces types de vulnérabilités sont des vecteurs d’attaque fréquents pour les acteurs malveillants et posent des risques importants pour les entreprises fédérales » a déclaré l’agence. Il est fortement recommandé aux grands groupes de s’intéresser également aux failles émises par les constructeurs et les services gouvernementaux.
Les attaques de grandes ampleurs proviennent plus souvent d’un téléchargement inconscient, qui permet ensuite aux hackers de s’installer durablement dans un appareil. L’une des plus importantes cyberattaques de cette année partait d’une fausse appli de trading, installée par un employé imprudent.
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !
