Mettez à jour votre Samsung, il y a une faille de sécurité
Samsung a publié le 20 mai un nouveau rapport de cybersécurité décrivant une faille concernant ses smartphones.
Le géant sud-coréen de l'électronique a décrit le problème comme une erreur dans la divulgation d'informations, permettant à un attaquant de contourner les effets de placement aléatoire de la mémoire (méthode ASLR). Cette technique de sécurité est conçue pour bloquer les exploitations de la mémoire d'un appareil en masquant son emplacement. Ce type d'attaque demande un certain niveau de compétence et sera privilégié par des collectifs de haut niveau, étatique, ou des applications de cyberespionnage. Samsung indique avoir résolu cette faille et invite tous ses utilisateurs à accepter les prochaines mises à jour automatiques sur leurs appareils.
Des vulnérabilités recherchées pour le cyberespionnage
Le média spécialisé Bleeping Computer rapporte que le CISA, l'agence de cybersécurité américaine, prend au sérieux ces failles. « Ces types de vulnérabilités sont des vecteurs d'attaque fréquents pour les acteurs malveillants et posent des risques importants pour les entreprises fédérales » a déclaré l'agence. Il est fortement recommandé aux grands groupes de s'intéresser également aux failles émises par les constructeurs et les services gouvernementaux.
Les attaques de grandes ampleurs proviennent plus souvent d'un téléchargement inconscient, qui permet ensuite aux hackers de s'installer durablement dans un appareil. L'une des plus importantes cyberattaques de cette année partait d'une fausse appli de trading, installée par un employé imprudent.