Certains smartphones Samsung, alimentés par les chipsets Exynos de la société, présentent une faille de sécurité de haute gravité. Cette vulnérabilité peut permettre aux acteurs malveillants d’obtenir des privilèges d’accès élevés et d’intégrer des logiciels malveillants.
Les smartphones Samsung équipés de certains SoC Exynos présentent une faille de sécurité
Samsung conçoit et construit son propre SoC Exynos (System on a Chip). Ces chipsets alimentent généralement les smartphones Android d’entrée et de milieu de gamme. Certains chipsets Exynos sont également intégrés dans des appareils portables.
Des chercheurs en cybersécurité du Threat Analysis Group (TAG) de Google auraient découvert une faille de sécurité dans certaines puces Exynos. L'avis sur la vulnérabilité mentionne qu'elle est suivie comme CVE-2024-44068. Son indice de gravité est de 8,1, ce qui signifie « gravité élevée ».
Plus précisément, les versions 9820, 9825, 980, 990, 850 et W920 des processeurs mobiles Samsung Exynos sont concernées. Tentant d'expliquer la faille de sécurité, TAG a déclaré : « Cet exploit de 0 jour fait partie d'une chaîne EoP. L'acteur peut exécuter du code arbitraire dans un processus caméra-serveur privilégié. L'exploit a également renommé le processus '[email protected] », probablement à des fins anti-légales. »
Comment se protéger de cette vulnérabilité de sécurité
Comme l'a déclaré l'équipe de recherche de Google, les chipsets Samsung Exynos souffrent d'un exploit « 0-day ». De plus, les chercheurs ont averti que la vulnérabilité était exploitée dans la nature. Si cela n’est pas suffisamment préoccupant, les attaquants peuvent associer cette faille à d’autres attaques.
Les chipsets Samsung Exynos concernés alimentent la série Galaxy S10, les Galaxy Note 10 et 10+, la série Galaxy S20, ainsi que les smartphones Samsung Galaxy A51 5G et Samsung Galaxy A71 5G. Dans l’espace portable, l’Exynos W920 est intégré à quelques montres Samsung Galaxy.
L'équipe de sécurité TAG de Google a alerté Samsung de la vulnérabilité plus tôt cette année. Samsung a corrigé la vulnérabilité le 7 octobre avec un correctif. Le géant de la technologie a même publié un avis de sécurité. Pour rester protégés de cette faille de sécurité, les utilisateurs de smartphones Samsung Galaxy et de Galaxy Watch doivent installer les dernières mises à jour de sécurité.
