Samsung a publié le 20 mai un nouveau rapport de cybersécurité décrivant une faille concernant ses smartphones. La vulnérabilité concerne tous les appareils mobiles fonctionnant sous Android 11, 12 et 13. Les services de cybersécurité américains ont indiqué qu’il existe un risque d’exploitation de cette faille.
Le géant sud-coréen de l’électronique a décrit le problème comme une erreur dans la divulgation d’informations, permettant à un attaquant de contourner les effets de placement aléatoire de la mémoire (méthode ASLR). Cette technique de sécurité est conçue pour bloquer les exploitations de la mémoire d’un appareil en masquant son emplacement. Ce type d’attaque demande un certain niveau de compétence et sera privilégié par des collectifs de haut niveau, étatique, ou des applications de cyberespionnage. Samsung indique avoir résolu cette faille et invite tous ses utilisateurs à accepter les prochaines mises à jour automatiques sur leurs appareils.
Des vulnérabilités recherchées pour le cyberespionnage
Le média spécialisé Bleeping Computer rapporte que le CISA, l’agence de cybersécurité américaine, prend au sérieux ces failles. « Ces types de vulnérabilités sont des vecteurs d’attaque fréquents pour les acteurs malveillants et posent des risques importants pour les entreprises fédérales » a déclaré l’agence. Il est fortement recommandé aux grands groupes de s’intéresser également aux failles émises par les constructeurs et les services gouvernementaux.
Les attaques de grandes ampleurs proviennent plus souvent d’un téléchargement inconscient, qui permet ensuite aux hackers de s’installer durablement dans un appareil. L’une des plus importantes cyberattaques de cette année partait d’une fausse appli de trading, installée par un employé imprudent.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !