Samsung s’illustre par la régularité de ses mises à jour de sécurité mensuelles, conçues pour corriger des vulnérabilités susceptibles de compromettre les données des utilisateurs. Une société de recherche en sécurité a analysé plus de 200 millions d’appareils et 360 millions d’applications. L’étude révèle que deux des cinq failles les plus fréquentes sont spécifiques aux appareils Galaxy.
Pourquoi les mises à jour de sécurité sont essentielles
Les failles dans les applications mobiles peuvent entraîner des conséquences graves : installation d’applications malveillantes sans votre consentement, vol de données personnelles ou encore propagation de logiciels malveillants. Ces risques figurent parmi les menaces les plus courantes après les vulnérabilités des navigateurs.
Le rapport Q3 2024 de Lookout met en avant la vulnérabilité CVE-2023-21433-21434, la plus répandue sur les appareils Galaxy. Cette faille affecte la Galaxy Store et permet à un attaquant d’exploiter une application déjà installée pour télécharger une application malveillante sans que l’utilisateur ne s’en rende compte.
Il est également possible pour l’attaquant de lancer du code JavaScript en ouvrant une simple page web. Cette vulnérabilité a été corrigée grâce à la mise à jour One UI 5.0 basée sur Android 13.
La seconde faille, CVE-2021-25337, concerne l’application Samsung TTS (Text-to-Speech). Elle permet à un attaquant d’obtenir un accès privilégié au système Android et d’exécuter du code arbitraire. Cette vulnérabilité a été corrigée depuis plusieurs versions.
Se protéger contre les menaces persistantes
La lutte permanente entre Samsung et les cybercriminels pousse l’entreprise à publier des correctifs réguliers. Il est fortement recommandé d’installer les mises à jour dès leur disponibilité pour sécuriser vos données personnelles. Face à des menaces en constante évolution, repousser ces mises à jour pourrait mettre votre appareil en danger.
Je suis Samuel Le Goff, à la tête de Menow.fr et père de deux enfants. À 38 ans, je navigue dans l’univers de l’informatique depuis plus de 14 ans, me spécialisant récemment dans le contenu high-tech et le gaming. Ma mission ? Partager des conseils pratiques et des insights en technologie, avec une touche d’honnêteté et d’authenticité, comme si je m’adressais à des amis.