Samsung : Mises à Jour de Sécurité et Vulnérabilités Non Résolues Un article de Zak Doffman pour Forbes US – traduit par Lisa Deleforterie...
Samsung : Mises à Jour de Sécurité et Vulnérabilités Non Résolues
Un article de Zak Doffman pour Forbes US – traduit par Lisa Deleforterie
Contexte de Sécurité
Samsung a devancé Google Pixel en publiant les détails de la mise à jour de sécurité de ce mois-ci. Cependant, cette mise à jour représente une mauvaise nouvelle pour les utilisateurs de Galaxy, car une vulnérabilité importante n’a pas été corrigée.
Vulnérabilité Critique Non Corrigée
Google a confirmé que les appareils Samsung et autres appareils Android restent vulnérables à une menace de sécurité signalée en juin pour les Pixel. Bien que les appareils Pixel aient été corrigés, les appareils Samsung ne le sont toujours pas. Cette vulnérabilité n’est pas prise en compte dans la mise à jour de juillet de Samsung. Étant donné que cette menace a entraîné une alerte du gouvernement américain, il est essentiel d’être très vigilant.
Contenu de la Mise à Jour de Juillet
La mise à jour de Samsung inclut quatre autres correctifs de sécurité critiques pour Android, bien que trois concernent des vulnérabilités de Qualcomm reportées depuis la mise à jour de juin d’Android. Samsung a averti que les mises à jour des composants peuvent arriver plus tard que les correctifs logiciels et micrologiciels. Cependant, Pixel a réussi à publier ces correctifs plus rapidement.
Problème Persistant
Le mois dernier, Google a averti les utilisateurs de Pixel que la vulnérabilité CVE-2024-32896 « pourrait faire l’objet d’une exploitation limitée et ciblée ». Le gouvernement américain a exigé que les employés fédéraux mettent à jour leurs appareils Pixel avant le 4 juillet « ou cessent d’utiliser le produit ».
GrapheneOS, derrière la divulgation, a averti que « deux vulnérabilités sont en cours de traitement » et qu'aucune n’est encore corrigée en dehors des Pixel. Google a confirmé cela et assure que « des exploits supplémentaires seraient nécessaires pour compromettre un appareil ». Cependant, cette combinaison de multiples failles en une attaque en chaîne reste une menace.
Autres Vulnérabilités Non Résolues
GrapheneOS avertit également qu’une autre vulnérabilité, CVE-2024-29745, reste une menace pour les appareils Samsung et autres appareils Android. Bien que ce problème soit entièrement corrigé pour les Pixel depuis avril, les autres appareils n’ont pas encore cette protection.
Conclusion
Le fait que les Pixel bénéficient de correctifs alors que les autres appareils restent vulnérables devient une tendance alarmante, notamment pour ceux qui ont investi plus de 1000 euros dans un nouveau modèle phare.
La sortie d’Android 15 apportera de nouvelles mises à jour de sécurité et une meilleure protection des utilisateurs. Toutefois, cette mise à jour ne sera pas disponible immédiatement. En attendant, les utilisateurs de Samsung sont invités à installer la mise à jour de ce mois-ci dès qu’elle sera disponible pour leur modèle, région et opérateur.
Aucun commentaire