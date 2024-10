Nouvel avertissement de mise à jour pour des millions d’utilisateurs de Samsung Galaxy AFP via Getty Images

Les mises à jour Galaxy de Samsung – ou leur absence – ont fait la une des journaux tout au long du mois d’octobre, avec le retard frustrant de One UI 7 et Android 15 confirmé au SDC. Google a également averti que les attaques avaient exploité les vulnérabilités des propres chipsets de Samsung, exhortant les utilisateurs à appliquer la mise à jour de sécurité d’octobre.

Mais alors que Samsung n’a pas tardé à mettre à jour les risques avec ses propres processeurs Exynos en octobre, la question cruciale pour les utilisateurs de Galaxy sera de savoir si la version de sécurité mensuelle de novembre, attendue de manière imminente, corrigera une autre vulnérabilité actuellement attaquée.

Cet avertissement affecte plusieurs chipsets Qualcomm, le fabricant informant que « il y a des indications du Google Threat Analysis Group selon lesquelles CVE-2024-43047 pourrait faire l’objet d’une exploitation limitée et ciblée. » Il indique avoir mis des correctifs à la disposition des constructeurs OEM d’appareils en septembre et les a exhortés à déployer ces correctifs « sur les appareils publiés dès que possible ». Amnesty s’est également prononcée sur ce point, suggérant des attaques ciblées contre des journalistes, des dissidents et des militants.

Cette exploitation active a incité l’agence américaine de cybersécurité à ajouter CVE-2024-43047 à son catalogue de vulnérabilités exploitées connues, obligeant tous les employés fédéraux à mettre à jour leurs appareils. CISA a averti que « plusieurs chipsets Qualcomm contiennent une vulnérabilité d’utilisation après libération en raison de la corruption de la mémoire dans les services DSP tout en conservant les cartes mémoire de la mémoire HLOS ». Ce type de menace de mémoire se produit lorsqu’un pointeur vers la mémoire dynamique d’un périphérique n’est pas effacé correctement, ce qui le laisse ouvert à la manipulation par un code malveillant pour accéder à cette mémoire.

Cette vulnérabilité n’a pas été corrigée dans les versions d’octobre Androïde ou Samsungmais il sera probablement publié dans la mise à jour Android de novembre. Il est intéressant de noter que cela signifie que tous les utilisateurs ne respecteront pas la date limite de mise à jour CISA du 29 octobre.

Le risque pour les utilisateurs de Samsung est que les récentes mises à jour de Qualcomm n’ont été mises à la disposition des utilisateurs de Galaxy qu’un mois après leur apparition dans le bulletin de sécurité Android, ce qui laisserait les appareils Galaxy vulnérables jusqu’en décembre. Samsung prévient que « certains correctifs reçus des fournisseurs de chipsets pourraient ne pas être inclus dans le package de mise à jour de sécurité du mois ». Ils seront inclus dans les prochains packages de mises à jour de sécurité dès que les correctifs seront prêts à être livrés. J’ai demandé à Samsung la confirmation que cette mise à jour particulière serait incluse en novembre.

Lorsque cette mise à jour est publiée, vous devez rechercher CVE-2024-43047 dans la liste des correctifs et également que votre appareil figure sur le calendrier de mise à jour mensuelle. Si ce n’est pas le cas et si vous avez des raisons de vous inquiéter concernant les logiciels espions ou d’autres compromissions téléphoniques, vous devez être particulièrement attentif aux avertissements de Google et d’Amnesty.

Chipsets concernés Qualcomm

La liste ci-dessus des chipsets concernés est longue, mais ce seront les différentes générations de Snapdragon, y compris le Snapdragon 8 (Gen 1), qui seront particulièrement remarquables, impactant plusieurs appareils Samsung. Vous pouvez vérifier si le vôtre figure sur cette liste ici.