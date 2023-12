Résumé : L'équipe indienne d'intervention en cas d'urgence informatique (CERT-In) du gouvernement indien a émis un avertissement de risque élevé concernant plusieurs vulnérabilités affectant les versions 11 à 14 de Samsung Mobile Android. Ces vulnérabilités peuvent potentiellement permettre aux pirates informatiques de contourner les restrictions de sécurité, d'accéder à des informations sensibles, et exécuter du code arbitraire sur les systèmes ciblés. CERT-In recommande aux utilisateurs de téléphones mobiles Samsung de mettre à jour leur logiciel de sécurité rapidement pour atténuer les risques associés à ces vulnérabilités.

Selon une récente note de vulnérabilité du CERT-In, les chercheurs ont découvert des problèmes de sécurité critiques dans les produits Samsung qui pourraient avoir de graves conséquences s'ils étaient exploités. Les vulnérabilités proviennent de divers facteurs tels qu'un contrôle d'accès inapproprié, des failles dans les logiciels de reconnaissance faciale, des problèmes d'autorisation avec certaines applications, une gestion incorrecte des erreurs, des vulnérabilités de corruption de mémoire, des erreurs de vérification de la taille des données, des saisies utilisateur non validées et le détournement d'interactions d'applications.

Les vulnérabilités identifiées constituent des menaces importantes, permettant potentiellement aux attaquants de déclencher un débordement de tas et un débordement de tampon basé sur la pile, d'accéder au code PIN SIM de l'appareil, d'envoyer des diffusions avec des privilèges élevés, de compromettre les données du bac à sable, de contourner le verrouillage Knox Guard, d'accéder à des fichiers arbitraires, d'exécuter du code arbitraire. , et compromettre les systèmes ciblés. Ce large éventail de vulnérabilités affecte les versions 11, 12, 13 et 14 de Samsung Mobile Android, mettant en danger plusieurs appareils Samsung, notamment la série Galaxy S23, le Galaxy Flip 5 et le Galaxy Fold 5.

Pour protéger leurs appareils, il est fortement conseillé aux utilisateurs de mobiles Samsung de suivre ces mesures :

1. Appliquer les mises à jour de sécurité : installez rapidement les mises à jour de sécurité fournies par Samsung via son avis de sécurité officiel. Recherchez les mises à jour dans les paramètres de l'appareil, téléchargez-les et installez-les pour vous assurer que les derniers correctifs de sécurité sont appliqués.

2. Faites preuve de prudence : jusqu'à ce que la mise à jour soit appliquée, soyez prudent lorsque vous utilisez les appareils concernés, en particulier lorsque vous interagissez avec des sources non fiables ou des applications inconnues.

3. Gardez les applications à jour : mettez régulièrement à jour toutes les applications, car les applications obsolètes peuvent également contenir des vulnérabilités que les pirates peuvent exploiter. Visitez le Google Play Store pour rechercher et installer les mises à jour.

4. Installez des applications à partir de sources fiables : téléchargez et installez uniquement des applications provenant de sources fiables telles que le Google Play Store. Évitez les sites Web tiers car ils peuvent héberger des applications malveillantes.

5. Méfiez-vous du phishing : ne cliquez pas sur les liens contenus dans les e-mails ou les messages provenant d'expéditeurs inconnus, car ils peuvent conduire à des sites Web de phishing conçus pour voler des informations personnelles.

En suivant ces mesures de sécurité, les utilisateurs mobiles Samsung peuvent réduire considérablement leur risque d'exploitation via ces vulnérabilités.