Cette importante faille de sécurité a été découverte en novembre 2021. Les correctifs ont été apportés en février 2022.
D’après les chercheurs de Kryptowire, une entreprise américaine spécialisée dans la cybersécurité, de nombreux téléphones Samsung Galaxy sont menacés par une faille de sécurité. Les terminaux concernés sont les modèles exécutant Android 9, 10, 11 et 12.
« Nous avons confirmé de manière dynamique qu'ils contenaient la vulnérabilité (…) Nous sommes en train de tester d'autres versions d'appareils Samsung Android. Nous avons testé un appareil Android Samsung S8 exécutant Android 8 et cet appareil ne s'est pas avéré vulnérable, bien qu'il puisse nécessiter un examen plus approfondi. », détaille Kryptowire dans son rapport.
Un correctif disponible depuis février
D’après les conclusions de l’expert, la vulnérabilité CVE-2022-22292 se cache dans l’application Phone préinstallée. Le composant non sécurisé permet aux applications locales d’effectuer des opérations privilégiées sans l’autorisation de l’utilisateur. De potentiels pirates peuvent par exemple lancer une réinitialisation d’usine, passer des appels, installer ou désinstaller des applications. La vulnérabilité donne aussi la possibilité d’installer des certificats racine arbitraires. « Il s'agit d'un échantillon limité de capacités pouvant être obtenues car la surface d'attaque est vaste », précise le rapport.
Samsung a été informée de la vulnérabilité le 27 novembre 2021 et n’a apporté un correctif qu’en février 2022. Pour les potentiels concernés, il serait judicieux d’installer les dernières mises à jour sécurité ! De son côté, Kryptowire recommande aux utilisateurs de lancer régulièrement une analyse de sécurité mobile automatisée.