La faille de sécurité qui touche les appareils Samsung permet à des personnes mal intentionnées de contourner les protections ASLR, qui visent essentiellement à protéger les appareils des attaques par dépassement de tampon mémoire. Ces dernières sont conçues pour empêcher l’exécution de code malveillant. Une menace à ne pas prendre à la légère.
Une faille critique de sécurité sur les appareils Samsung
L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a averti d’une exploitation active d’une faille de gravité moyenne affectant les appareils Samsung. La faille, identifiée sous le nom de CVE-2023-21492, touche certains appareils Samsung fonctionnant sous les versions 11, 12 et 13 d’Android.
La faille en question représente un risque sérieux pour les utilisateurs des appareils Samsung concernés, car elle peut permettre à un attaquant d’exécuter du code malveillant à distance sur leur appareil.
A lire aussi : Test du Samsung Galaxy A54 5G : une vraie montée en gamme
Pour exploiter la faille, l’attaquant doit disposer de privilèges élevés sur l’appareil cible, ce qui signifie qu’il doit avoir accès au système d’exploitation ou à une application sensible. L’attaquant peut alors utiliser la faille pour contourner les protections ASLR, qui sont censées rendre plus difficiles la localisation et l’exécution du code malveillant.
En contournant l’ASLR, l’attaquant peut injecter et exécuter du code arbitraire dans la mémoire du smartphone, ce qui peut entraîner des conséquences graves comme le vol de données, l’installation de logiciels espions ou le blocage de l’appareil. Samsung, dans une note publiée ce mois-ci, a déclaré avoir été informé qu’un exploit pour cette faille existait, ajoutant qu’elle lui avait été partagée en privé le 17 janvier 2023.
Comment vous protéger
Pour se protéger de la faille CVE-2023-21492, les utilisateurs des appareils Samsung doivent mettre à jour leur système dès que possible. Le constructeur a publié un correctif pour cette faille dans sa mise à jour de sécurité mensuelle du mois de mai 2023. Pour vérifier si votre appareil est concerné et si vous avez reçu le correctif de Samsung, vous pouvez vous rendre dans les paramètres de votre appareil et cliquer sur « Mise à jour logicielle ».
Selon le modèle de smartphone ou tablette Samsung que vous avez, les mises à jour de sécurité sont déployées tous les mois, tous les deux mois ou tous les trimestres. Des délais qui impliquent d’avoir les bons gestes en attendant de recevoir le correctif. Ainsi, vous pouvez prendre quelques mesures pour réduire le risque d’être victime d’une exploitation de cette faille de sécurité.
A lire aussi : Smartphones Galaxy, Samsung continue d’ignorer une importante faille de sécurité
Vous pouvez par exemple limiter les applications que vous installez sur votre appareil et vérifier les permissions qu’elles demandent. Vous pouvez aussi éviter d’ouvrir des liens ou des pièces jointes suspects provenant d’expéditeurs inconnus ou non fiables. L’utilisation d’un logiciel antivirus pour Android ou d’une application de sécurité pour détecter et bloquer les tentatives d’intrusion ou d’infection est aussi une option. Prudence, donc.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : The Hacker News