Haute technologie

Les smartphones Samsung ont une vulnérabilité dangereuse. Pourquoi est-il important d'installer même de petites mises à jour

Les smartphones Samsung ont une vulnérabilité dangereuse. Pourquoi est-il important d'installer même de petites mises à jour

Dans la mise à jour de février du système de sécurité Android, elle contient une correction, elle est donc nécessaire pour l'installation.

Les spécialistes de la sécurité mobile et de la confidentialité de Kryptowire ont signalé que certains téléphones Samsung étaient soumis à des vulnérabilités CVE-2022-22292, ce qui pourrait fournir aux applications tierces malveillantes au plus haut niveau de contrôle.

La vulnérabilité a été découverte dans les téléphones exécutant Android 9, 10, 11 et 12, dont certains des meilleurs téléphones Samsung, tels que le phare Samsung S21 Ultra 5G et S10 Plus, ainsi que dans le téléphone A10E de la classe moyenne.

La vulnérabilité était dans l'application "Phone" pré-installée et pourrait fournir des autorisations, des privilèges et des capacités de l'utilisateur système avec une application tierce sans aucune participation du propriétaire. La principale raison était un contrôle d'accès incorrect, affiché par l'application "Téléphone" et le problème était caractéristique des périphériques Samsung.

Avez-vous déjà pensé que quelqu'un d'autre a accès à votre téléphone? Malheureusement, vous pouvez avoir raison. Les applications mobiles deviennent le principal point d'activités personnelles et professionnelles, ce qui représente une cible de plus en plus attrayante pour les intrus.

Alex Lyle, directeur technique de Krypter.

La vulnérabilité pourrait permettre à l'application sans autorisation d'effectuer des actions telles que l'installation ou la suppression d'applications arbitraires, réinitialisant les paramètres à l'usine, appelez le numéro de téléphone, y compris des numéros privilégiés, tels que 911 et affaiblir la sécurité HTTPS en installant un certificat racine personnalisé. Typiquement, les applications définies dépendent des permis que l'utilisateur fournit, mais dans ce cas, il n'était pas nécessaire.

Samsung a été informé à ce sujet le 27 novembre 2021 et le géant sud-coréen a attribué la vulnérabilité «High» Note de gravité. Dans la mise à jour de février du système de sécurité Android, elle contient une correction, elle est donc nécessaire pour l'installation.