Plus tôt cette semaine, l'équipe d'analyse de sécurité Project Zero de Google a publié informace à propos d'une erreur dans le système d'exploitation Android, qui menace, entre autres, la sécurité des modèles Samsung Galaxy S7, S8 et Galaxy S9. Il s’agissait d’une faille de sécurité qui, dans un cas extrême, pourrait permettre à des attaquants potentiels de prendre le contrôle de l’appareil concerné.
Les membres de l’équipe Project Zero ont décrit le bug comme une faille de sécurité de la plus haute gravité, mais la bonne nouvelle est qu’un correctif est en route – et certains d’entre vous l’attendent peut-être déjà. Le correctif logiciel de sécurité d'octobre pour les modèles de smartphones vulnérables corrige cette grave faille de sécurité. Les smartphones Pixel 1 et Pixel 2, qui ont déjà reçu un patch de sécurité, ne présentent aucune vulnérabilité après la mise à jour, et le même succès est attendu pour les smartphones d'autres marques. Samsung a déjà publié la mise à jour de sécurité d'octobre pour certains modèles de la gamme de produits Galaxy – pour le moment, ce devraient être des modèles Galaxy S10 5G, Galaxy A20e, Galaxy A50, Galaxy A30 un Galaxy J2 Core.
Il convient de noter que bien que les modèles ci-dessus - à une exception près Galaxy S10 5G - appartient au groupe des modèles mis à jour trimestriellement, mais aucun d'entre eux n'a encore été signalé avec la vulnérabilité de sécurité mentionnée. Selon les rapports de l'équipe Project Zero, un risque de sécurité peut survenir si l'application est installée à partir d'une source non fiable, éventuellement via un navigateur Web. Selon Maddie Stone de Project Zero, il y a de fortes chances que la vulnérabilité provienne du groupe NSO, qui a un historique de distribution de logiciels malveillants et qui était responsable du logiciel espion Pegasus il y a quelques années. Il est conseillé aux utilisateurs de télécharger des applications uniquement à partir de sources vérifiées ou d'utiliser un navigateur Web autre que Chrome.
