La mise à jour de sécurité de juillet 2023 pour les appareils Samsung Galaxy est l’une des plus importantes de ces dernières années. Le suivi des mises à jour de sécurité de l’entreprise révèle que la dernière SMR (Security Maintenance Release) contient jusqu’à 90 correctifs de vulnérabilité. Comme d’habitude, la majorité d’entre eux font partie de l’ASB de juillet (Android Security Bulletin) de Google, mais il existe également de nombreux correctifs spécifiques à Galaxy.
Selon Samsung, le Le SMR de juillet pour les appareils Galaxy corrige trois problèmes critiques du système d’exploitation Android. Les correctifs proviennent de Google ou du fournisseur du composant compromis. Ces problèmes de sécurité pourraient conduire à l’exécution de code à distance sans que l’attaquant ait besoin de privilèges d’exécution supplémentaires. Les acteurs de la menace pourraient exploiter les problèmes pour contrôler à distance un appareil Android affecté à l’insu de l’utilisateur.
En outre, le dernier ASB de Google contient environ 50 autres correctifs de vulnérabilité classés comme problèmes de sécurité de gravité”élevée”par l’entreprise. Celles-ci pourraient conduire à une escalade locale des privilèges, entre autres exploitations potentielles. Le SMR de juillet protège les appareils Android de Samsung contre ces vulnérabilités. Cependant, certains des nouveaux correctifs ASB ne s’appliquent pas aux produits Samsung.
Pendant ce temps, la firme coréenne a corrigé pas moins de 38 problèmes de sécurité spécifiques à Galaxy ce mois-ci. Appelées Samsung Vulnerabilities and Exposures (SVE), ces failles n’existent pas sur les produits Android d’autres marques. Comme prévu, la société ne les a pas tous détaillés pour éviter une exploitation potentielle avant que les utilisateurs puissent installer la dernière mise à jour de sécurité. La majorité des éléments SVE corrigés ce mois-ci semblent être des problèmes de gravité”modérée”et”élevée”.
Parmi ceux-ci, il y a quelques failles dans la couche d’interface radio (RILD) qui permettent aux attaquants d’exécuter du code arbitraire. Samsung a également résolu un problème avec le service Galaxy Themes qui permettait aux attaquants locaux de supprimer des applications arbitraires non préchargées. De plus, la société a corrigé une vulnérabilité de contrôle d’accès inappropriée dans les paramètres qui a permis à un attaquant physique d’utiliser un profil utilisateur restreint pour accéder aux données du compte Google du propriétaire de l’appareil.
La mise à jour de sécurité de juillet est déjà disponible pour le Galaxy S23 et d’autres appareils
Samsung vient peut-être de détailler le contenu du SMR de juillet pour les appareils Galaxy, mais il a déjà déployé le dernier correctif de sécurité sur quelques modèles. La série Galaxy S23 l’a obtenu en premier, suivie de la série Galaxy S22. La société a également récemment poussé la mise à jour du Galaxy A53 5G. Davantage de modèles éligibles recevront le nouveau correctif de sécurité dans les prochains jours. Nous vous tiendrons au courant de toutes ces versions.
