Possédez-vous un téléphone Samsung ? Installez cette mise à jour immédiatement
Samsung a commencé à déployer sa dernière mise à jour de sécurité, et elle est cruciale pour ceux qui possèdent des téléphones utilisant des modems Exynos – comme le produit phare du Galaxy S22 de l'année dernière – qui présentaient un risque élevé de failles de sécurité majeures. La nouvelle mise à jour résout ces problèmes de sécurité (et plus) et est maintenant déployée sur la gamme Galaxy S23 en Europe et en Corée du Sud.
À la mi-mars, un rapport Project Zero de l'équipe de recherche sur la sécurité interne de Google a révélé que les problèmes de sécurité rencontrés sur les appareils utilisant des modems Exynos auraient pu donner aux utilisateurs distants la possibilité de compromettre très facilement un téléphone au niveau de la bande de base. Samsung a déclaré à ce moment-là qu'il avait publié des correctifs de sécurité pour cinq de ces vulnérabilités en mars, avec une mise à jour à suivre en avril pour résoudre les problèmes restants.
Selon un rapport publié surle site Web de Samsung , la mise à jour du correctif de sécurité d'avril 2023 contient des correctifs (CVE) de Google pour 55 failles de sécurité, dont quatre correctifs sont qualifiés de critiques et 46 correctifs sont qualifiés de haute priorité. C'est pourquoi il est important d'installer cette mise à jour sur vos téléphones Galaxy dès son arrivée, bien que la série Galaxy S23 n'utilise pas le modem Exynos. Il corrige également les vulnérabilités de sécurité trouvées dans l'implémentation 3GPP dans la bande de base du modem Exynos et l'interface USB de démarrage rapide Exynos.
Samsung déploie également 15 correctifs supplémentaires avec la mise à jour pour les smartphones et tablettes Galaxy. La plupart de ces failles ont été trouvées sur des appareils exécutant Android 11 et supérieur. Outre les vulnérabilités à haut risque, les failles des fonctionnalités SemClipboard, SLocatoin et Téléphonie ont également été corrigées tout en prenant en charge les failles trouvées dans le trustlet TIGERF, le piratage de la vulnérabilité dans CertificatePolicy ainsi que l'autorisation incorrecte du widget Smart Suggestions. En d'autres termes, de nombreuses vulnérabilités ont été corrigées.
Les appareils Galaxy, y compris les S22 vendus en Europe et dans les pays africains, les séries M33, M13, M12, A71, A53, A33, A21s, A13, A12 et A04 étaient à risque selon la liste Project Zero – nous nous attendons à ce qu'ils reçoivent ce mise à jour de sécurité bientôt. Tous les regards sont désormais tournés vers Google pour déployer ce correctif crucial pour ses Pixel 6, Pixel 6a, Pixel 6 Pro, Pixel 7 et Pixel 7 Pro .