Si vous avez tardé à mettre à jour votre téléphone Samsung, il est désormais temps de le faire, car le géant coréen du matériel a publié une nouvelle mise à jour de sécurité avec des correctifs pour quatre failles de sécurité critiques d'Android.

Alors que les meilleurs téléphones Samsung exécuteront désormais le dernier logiciel après l'installation de cette mise à jour, Forbes souligne une omission flagrante : un correctif pour un zero-day Pixel que les pirates utilisent déjà dans leurs attaques.

Le mois dernier, lorsque Google a publié un correctif pour cette faille zero-day pour ses propres téléphones, il semblait que ce problème était limité aux appareils Pixel. Cependant, cela ne semble plus être le cas, car de nombreux téléphones Android parmi les meilleurs, y compris ceux de Samsung, sont vulnérables à cette faille.

Voici tout ce que vous devez savoir sur cette nouvelle mise à jour de sécurité de Samsung et quelques conseils pour protéger votre téléphone Android des pirates.

Le zero-day des Pixels affecte également les téléphones Samsung

Prise en main du Samsung Galaxy S24

Le correctif de sécurité de juillet 2024 de Samsung corrige 25 vulnérabilités Android ainsi que 33 failles de sécurité affectant ses téléphones et tablettes. Quatre de ces 25 failles Android ont reçu une note de sécurité critique, tandis que les autres sont considérées comme à haut risque.

Si vous possédez un téléphone Samsung, vous devez installer cette nouvelle série de mises à jour de sécurité dès que possible, car les pirates informatiques adorent cibler les appareils exécutant des logiciels obsolètes dans leurs attaques. Cependant, cette faille zero-day non corrigée sur Pixel reste une source d'inquiétude.

Identifiée comme CVE-2024-31320, cette faille zero-day est une faille d'élévation de privilèges (EoP) qui peut être exploitée par des pirates informatiques dans le cadre de leurs attaques. En fait, dans son bulletin de mise à jour Pixel de juin, Google a révélé avoir vu des indications selon lesquelles cette vulnérabilité particulière « pourrait déjà faire l'objet d'une exploitation limitée et ciblée ».

À partir de là, la situation a tellement empiré que le gouvernement américain a alerté tous les employés fédéraux de cette vulnérabilité, les exhortant à mettre à jour leurs appareils Pixel avant le 4 juillet ou à cesser complètement de les utiliser. Aujourd’hui, cependant, il semble que ce problème soit beaucoup plus répandu qu’on ne le pensait initialement.

Dans une déclaration à Forbes, un porte-parole de Google a confirmé que cette faille zero-day affecte l'ensemble de la plateforme Android. Le géant de la recherche travaille avec ses partenaires OEM pour déployer un correctif pour d'autres smartphones en plus des appareils Pixel.

Comment protéger votre téléphone Android des pirates informatiques

Une main tenant un téléphone se connectant en toute sécurité

Nous ne savons pas quand un correctif sera disponible pour ce problème, mais étant donné le sérieux avec lequel le gouvernement américain a réagi à cette menace particulière, vous souhaiterez mettre à jour votre smartphone Samsung dès sa sortie. En attendant, vous pouvez prendre certaines mesures pour protéger votre téléphone Android des pirates informatiques.

Il est primordial de maintenir votre smartphone à jour et d'installer les derniers logiciels, mais vous devez également vous assurer de mettre à jour régulièrement toutes vos applications. De même, il est toujours judicieux de vérifier votre téléphone et de limiter le nombre d'applications que vous avez installées. En effet, vous pourriez avoir une application malveillante sur votre téléphone sans même le savoir.

Après cela, vous devez vous assurer que Google Play Protect est activé sur votre téléphone, car il analyse toutes les nouvelles applications que vous téléchargez et vos applications existantes à la recherche de logiciels malveillants. Pour une protection supplémentaire, vous pouvez également envisager d'exécuter l'une des meilleures applications antivirus Android en parallèle. De plus, de nombreuses applications antivirus Android incluent des extras utiles comme un VPN ou même un gestionnaire de mots de passe.

Les pirates informatiques sont toujours à la recherche de nouveaux moyens d'accéder à nos smartphones et à leurs données sensibles. Les vulnérabilités et surtout les failles zero-day leur facilitent encore plus la tâche. Il est donc préférable d'installer les dernières mises à jour de sécurité dès leur publication et de ne pas les remettre à plus tard.