Les correctifs de sécurité de Samsung sont généralement accompagnés de dizaines de correctifs pour les vulnérabilités concernant le système d’exploitation Android de Google et le propre logiciel de Samsung, qu’il s’agisse d’une interface utilisateur unique ou d’autres composants propres aux appareils Galaxy. Chose intéressante, le correctif de sécurité de novembre 2022 a corrigé une faille de sécurité du système d’exploitation Android qui a tourmenté les téléphones Pixel de Google pendant quelques bons mois. Mais bien que ce correctif ait été mentionné dans le bulletin de novembre de Samsung, les utilisateurs d’appareils Galaxy n’ont pas à s’en soucier.
La vulnérabilité, étiquetée CVE-2022-20465, permettait à toute personne disposant d’une carte SIM supplémentaire de contourner l’écran de verrouillage d’un Pixel 5 ou Pixel 6 (au moins) et de déverrouiller ces téléphones. En effet, il s’agissait d’un contournement à part entière de l’écran de verrouillage qui ne nécessitait aucun outil externe (à part une carte SIM ordinaire) ou des compétences de piratage avancées.
Comme le démontre le Propriétaire de Pixel qui a trouvé le problème dans la vidéo ci-dessous , toute personne disposant d’une carte SIM supplémentaire aurait pu déverrouiller un téléphone Pixel simplement en échangeant la carte à chaud, en saisissant trois fois le mauvais code PIN, en insérant le code PUK correct, puis en configurant un nouveau code PIN.
Cet écran de verrouillage le contournement n’a apparemment jamais été un problème pour les téléphones Galaxy
Bien que cette énorme faille de sécurité semble avoir existé pendant des mois avant que Google ne la résolve sur les téléphones Pixel avec le correctif de novembre 2022, cela n’a apparemment jamais été un problème pour les téléphones Galaxy. Oui, Samsung répertorie la vulnérabilité dans le bulletin de novembre 2022, mais même avant la publication de ce correctif, les téléphones Galaxy étaient apparemment à l’abri de cette faille flagrante de contournement de l’écran de verrouillage.
Les validations open source d’Android montrent que le problème était profondément enraciné dans le système d’exploitation Android et la façon dont le système d’exploitation traite les soi-disant «écrans de sécurité», qu’il s’agisse d’écrans de saisie de code PIN, d’écrans de mot de passe, d’écrans d’empreintes digitales, etc. Cela semble être la raison pour laquelle il a fallu quelques bons mois à Google pour résoudre le problème des téléphones Pixel, mais cela montre également que, parfois, les téléphones de Samsung sont plus sécurisés que les appareils de Google, grâce au propre skin Android du géant coréen de la technologie et à son propriétaire. logiciel.
Du bon côté, les appareils Samsung semblent être plus sûrs que les Pixel, à le moins dans ce cas-ci. Là encore, la découverte de cette faille a conduit à une récompense de 70 000 $ pour la personne qui a aidé Google. S’il avait utilisé un appareil Galaxy, il n’aurait probablement pas été au courant de la faille de sécurité et n’aurait jamais reçu cette récompense de 70 000 $.
Dans tous les cas, si vous voulez être complètement sûr que votre appareil Galaxy ne peut pas être aussi facilement déverrouillé grâce à cet exploit, vous devez télécharger et installer le correctif de sécurité de novembre 2022 sur votre téléphone Samsung dès qu’il est disponible. Jusqu’à présent, il a été déployé sur plusieurs appareils, notamment les Galaxy Z Fold 3 et 4, les Galaxy Z Flip 3 et 4 et la série Galaxy Note 20 déverrouillée aux États-Unis, et d’autres sont à venir.
