Le gouvernement américain exhorte les employés fédéraux qui utilisent des appareils Samsung Galaxy à mettre à jour leurs appareils dès que possible. Apparemment, il existe quelques bugs qui pourraient permettre à des attaquants potentiels d'accéder à des données privées qui ne seraient normalement pas accessibles.
En juin, Google a répertorié une vulnérabilité dans les téléphones Pixel sous le numéro CVE-2024-32896. La vulnérabilité était étiquetée « Haute gravité » et ses notes complémentaires indiquaient qu’elle ferait l’objet d’une « exploitation limitée et ciblée ». Après cela, le gouvernement américain a donné aux employés fédéraux 21 jours pour mettre à jour leurs appareils Pixel. Dans le cas contraire, ils devraient cesser de les utiliser.
Les employés fédéraux américains doivent mettre à jour leurs appareils Galaxy dès que possible
Un nouvel avertissement de la CISA inclut une date limite pour les téléphones Galaxy pour la même vulnérabilité observée sur les Pixel. Désormais, les employés du gouvernement américain doivent mettre à jour leurs appareils Galaxy avant le 28 août. Vous vous demandez peut-être pourquoi le premier avertissement de la CISA ciblant les téléphones Pixel n'incluait pas également les appareils Samsung Galaxy. En effet, à l'époque, on pensait que la vulnérabilité CVE-2024-32896 n'affectait que les téléphones Google. Cependant, il a été découvert plus tard qu'elle affectait tous les téléphones Android, mais l'avertissement initial n'a jamais été mis à jour avec cette information.
La mise à jour de Galaxy qui corrige la vulnérabilité comprend un correctif pour quelques bugs qui permettraient des attaques basées sur l'escalade des privilèges. Cela signifie essentiellement que des tiers pourraient obtenir un accès non autorisé aux données privées de l'appareil par certaines méthodes (complexes). Pour les employés fédéraux, ces types de vulnérabilités peuvent être particulièrement graves, d'autant plus si leurs appareils contiennent des données classifiées du gouvernement américain.
Selon Samsung, les failles ont déjà été exploitées dans le monde réel dans certaines conditions spécifiques. Suite au nouvel avertissement de la CISA, de nombreuses organisations et entreprises suivront probablement le mandat du gouvernement fédéral. Comme pour les téléphones Pixel, il est très peu probable que les utilisateurs « ordinaires » de Galaxy soient ciblés par des attaquants via ces exploits. Néanmoins, il est préférable de maintenir votre appareil à jour pour protéger votre confidentialité et votre sécurité.
