Une faille de sécurité majeure existe sur les téléphones Galaxy. Samsung n’a pas déployé le correctif approprié. Google a révélé la faille en novembre 2022. Elle affectait des millions de téléphones Android. La faille existe dans les GPU”Mali”. Ces GPU sont utilisés dans les appareils Samsung. Le problème n’est pas complètement résolu.
Samsung néglige une faille de sécurité importante dans les smartphones Galaxy, malgré les inquiétudes persistantes
Gizchina News of the week
La faille de sécurité affecte les mobiles Android avec des puces graphiques”Mali”. Les pirates ont exploité cette faille et une autre dans le navigateur Web de Samsung. Ils ont redirigé les utilisateurs vers des sites Web malveillants.
Groupe d’analyse des menaces de Google a révélé cette chaîne d’exploitation. Il affecte les navigateurs Internet Chrome et Samsung. Deux failles concernent Chrome. Le navigateur Web de Samsung utilise Chromium. Il a été utilisé avec la faille Mali GPU.
Les pirates ont accédé au système. Ils ont envoyé des liens uniques par SMS aux appareils Samsung Galaxy aux Émirats arabes unis. Les victimes ont cliqué sur ces liens et téléchargé des logiciels espions sans le savoir.
Google a corrigé toutes les failles des téléphones Chrome et Pixel en 2023. Samsung a publié un correctif de sécurité pour son navigateur Web en décembre 2022. Il a corrigé deux failles liées à Chromium.
Samsung a corrigé un maillon de cette chaîne d’exploitation. Cependant, plusieurs mois après la découverte, Samsung n’a pas déployé de correctif approprié pour tous les appareils concernés.
Ainsi, Samsung a pu empêcher les pirates d’exploiter l’un des maillons d’une chaîne de failles en publiant une sécurité correctif. Cependant, Google a souligné que Samsung n’avait pas encore déployé le correctif de sécurité pour la faille Mali GPU (CVE-2022-22706). Qui était disponible par ARM en janvier 2022. Cette faille permet aux attaquants d’accéder au système. En attendant que Samsung déploie le correctif, nous vous recommandons de vérifier régulièrement les mises à jour Android sur votre appareil. Surtout s’il a une puce Exynos avec un GPU Mali. Les appareils européens Galaxy S22 équipés de puces Exynos ne sont pas concernés car ils disposent d’un GPU Xclipse 920.
Source/VIA :