La mise à jour de sécurité d'octobre de Samsung corrige un exploit de sécurité hautement vulnérable

Nous répétons sans cesse de ne jamais manquer une mise à jour logicielle. Habituellement, un OEM ne détaille jamais les vulnérabilités dans son journal des modifications logicielles pour un appareil. Cependant, Google le mentionne dans son bulletin de sécurité mensuel. Chaque mois, Google détecte de nombreux problèmes de sécurité qui peuvent constituer une menace pour les smartphones. C'est la raison pour laquelle Google publie des mises à jour logicielles tous les mois pour ses propres téléphones et autres appareils. Ces mises à jour corrigent ces vulnérabilités rendant votre téléphone sécurisé. Récemment, Samsung a déployé la mise à jour de sécurité d'octobre pour ses appareils. Espérons que ces mises à jour ont été lancées juste à temps pour se protéger contre une vulnérabilité de sécurité malveillante.

L'équipe d'analyse de la sécurité Project Zero de Google a découvert un problème de sécurité. Apparemment, les cyber-mécréants tentent d'exploiter cette vulnérabilité. Fait intéressant, cette vulnérabilité se propage dans 18 smartphones différents. Il comprend les séries phares de Samsung Galaxy S7, S8 et S9 et Google Pixel 2. Cette menace particulière pour la sécurité peut permettre aux cybercriminels de prendre le contrôle total de votre appareil.

Espérons que la mise à jour de sécurité d'octobre s'occupe de ce problème de sécurité. Samsung a déjà poussé le patch d'octobre à Galaxy A50, Galaxy A30, Galaxy J2 Core, Galaxy J20 Core et Galaxy S10 5G. Habituellement, les téléphones bas-milieu de gamme de Samsung reçoivent la mise à jour trimestrielle. Cependant, ils obtiennent ce correctif pour la protection contre toute attaque malveillante.

En outre, la liste initiale de l'équipe de Project Zero ne fait aucune mention de la vulnérabilité de ces appareils en dehors des produits phares de la série S. Il existe peut-être d'autres appareils qui ne sont pas répertoriés mais qui sont vulnérables aux exploits. Selon le liste officielle des smartphones vulnérables sur Chromium, Xiaomi Redmi 5A, Redmi Note 5, Huawei P20, Xiaomi Mi A1, Oppo A3 et Moto Z3 sont vulnérables. Outre les smartphones LG sur Android 8.0 oreo sont également vulnérables.

Mesures de sécurité possibles

Il est conseillé aux utilisateurs de smartphones de ne pas utiliser le navigateur Chrome avant d'installer la mise à jour de sécurité d'octobre. Faites également attention aux applications tierces provenant de sources non fiables. Cet exploit peut être déclenché via le navigateur Chrome ou l'utilisation d'applications tierces.

Le projet zéro exprime également sa crainte que le groupe NSO puisse exploiter cette vulnérabilité actuelle. Il s'agit d'un groupe israélien qui développe des exploits et vend aux organisations gouvernementales. NSO est le même groupe que les développeurs du célèbre logiciel espion Pegasus pour les systèmes Android / iOS.

Pour être plus sûr, si vous rencontrez la mise à jour de sécurité d'octobre 2019, assurez-vous de l'installer pour protéger votre appareil. Les mises à jour automatiques peuvent mettre un certain temps à atteindre votre appareil. Vous pouvez rechercher manuellement la dernière mise à jour en accédant à votre appareil respectif Paramètres> Mises à jour du système. La prise de conscience de la vulnérabilité de sécurité aidera certainement à protéger l'appareil.

Swayam est un blogueur technique professionnel titulaire d'une maîtrise en applications informatiques et possède également une expérience du développement Android. Il est un fervent admirateur de Stock Android OS. Outre les blogs technologiques, il adore jouer, voyager et jouer / enseigner la guitare.