Les failles de sécurité vont et viennent. Les smartphones Samsung sont également concernés par une nouvelle vulnérabilité, récemment découverte par le groupe d’analyse des cybermenaces de Google.
Identifiée sous le numéro CVE-2024-44068, cette faille de sécurité profite d’un bug sur les processeurs Samsung pour obtenir les pleins pouvoirs, et ainsi exécuter du code malveillant pour récupérer une armada de données personnelles.
Les puces Exynos 9820, 9825, 980, 990, 850 et W920 sont spécifiquement ciblées. Ils sont notamment utilisés sur les modèles Samsung suivants :
- Galaxy S10, 10+ et S10e
- Galaxy S20, S20+ et S20 Ultra
- Galaxy Note 10 et Note 10+
- Galaxy Note 20 et Note 20 Ultra
- Galaxy Z Fold et Z Fold 5G
- Galaxy A21s, A51 5G et A71 5G
- Galaxy A12 et M12
-
Galaxy Watch 4 et Watch 4 Classique
La bonne nouvelle dans l’histoire est que Samsung a proposé un correctif via le correctif de sécurité d’octobre 2024. Malheureusement, il ne sera disponible que sur les smartphones ayant encore droit à une surveillance logicielle, et donc à des mises à jour. .
Pour vérifier cela, nous vous conseillons de consulter la liste proposée par Samsung à ce sujet, et disponible à l’adresse suivante.
Attention, il est plus que recommandé de mettre à jour votre smartphone Galaxy dès maintenant avec le patch de sécurité d’octobre 2024. En effet, les chercheurs en cybersécurité de Google, Xingyu Jin et Clement Lecigene, ont souligné que la faille était activement exploitée par les pirates.
Si votre smartphone ne reçoit plus les mises à jour de sécurité, il est fortement recommandé de passer à un nouveau modèle pour conserver ses données en sécurité.
Même si cette faille est inquiétante, force est de constater que des dizaines d’autres vulnérabilités sont découvertes et corrigées chaque mois, que ce soit par Google pour Android, Samsung pour ses Galaxy et d’autres constructeurs pour leurs propres appareils.