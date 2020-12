Samsung déploierait sa dernière mise à jour logicielle et serait disponible pour la plupart des smartphones Galaxy de son portefeuille. Bien que ce soit un événement apparemment régulier, la mise à jour de sécurité Android pour ce mois semble avoir une plus grande importance que d’autres mises à jour de cette nature. Dans le cadre de sa mise à jour logicielle de décembre 2020, Samsung a inclus les correctifs de sécurité Android de Google datés du 5 décembre 2020, qui corrigent de manière importante les failles de sécurité dans le cadre Android avec des vulnérabilités de sécurité de haut niveau certifiées. Ces failles auraient pu permettre aux pirates informatiques avec l’intention de mener à bien l’exécution de code à distance, l’élévation de privilèges et les attaques par déni de service – trois des formes les plus courantes de cyber-attaques menées sur le front des consommateurs par des attaquants afin de voler des données (comme des identification et documents financiers), prendre en charge les opérations téléphoniques (comme l’envoi de messages et la lecture d’OTP) et permettre aux ransomwares de bloquer un utilisateur de son propre téléphone et de le forcer à payer une rançon.

Bleeping Computer, qui a suivi les vulnérabilités de sécurité corrigées par Samsung dans sa dernière mise à jour, note un total de 13 CVE (vulnérabilités et expositions courantes), qui incluent des failles de sécurité qui auraient pu permettre un large éventail de violations de la vie privée et des données sur les téléphones. . Les failles d’exécution de code à distance sont de loin parmi les menaces de sécurité les plus courantes dans les systèmes logiciels. En utilisant ces failles, les attaquants peuvent utiliser diverses techniques de spam et de spear phishing pour inciter un utilisateur à télécharger un fichier. Ce fichier peut inclure des codes de macro intégrés, ce qui permettrait à un logiciel malveillant de fonctionner sur votre appareil. Une fois que le logiciel malveillant est opérationnel, il recherche des vulnérabilités de sécurité non corrigées dans le code du micrologiciel pour diverses actions, telles que l’appel à un serveur distant pour télécharger des logiciels malveillants supplémentaires, l’utilisation de violations d’escalade de privilèges pour prendre le contrôle d’un appareil, et dans le pire des cas, effectuez les deux tâches simultanément pour prendre complètement en charge l’appareil d’un utilisateur.

Ces failles peuvent être particulièrement critiques, ce qui rend la mise à jour de sécurité Android de Samsung de décembre très importante. Les utilisateurs sont invités à vérifier les mises à jour logicielles sur leurs téléphones et à corriger leurs appareils le plus tôt possible afin de se protéger de telles vulnérabilités. Alors que d’autres failles de sécurité dans le système peuvent persister sous la forme d’exploits zero-day, ces risques seraient également pris en charge sur une base mensuelle, comme c’est le cas chaque année. Cependant, Samsung semble avoir publié la mise à jour logicielle sur certains de ses smartphones Galaxy de rang inférieur avec des correctifs de sécurité datés uniquement jusqu’au 1er décembre 2020. Étant donné que Google a publié ses correctifs de vulnérabilité le 5 décembre, ces téléphones resteraient toujours à risque pour un certain nombre desdits risques pour la vie privée et les données. Pour ces appareils, une mise à jour de sécurité ultérieure devrait être déployée très prochainement.

Samsung devrait également lancer ses smartphones phares de dernière génération, la série Galaxy S21, lors d’un événement virtuel qui devrait avoir lieu le mois prochain. Les nouveaux appareils devraient être quelque peu incrémentiels dans leur nature de mise à jour et pourraient entraîner une actualisation globale de la série Galaxy S20 déjà chargée.