Une vulnérabilité très grave a été identifiée dans la bibliothèque de traitement de la librairie des smartphones de la série Samsung Galaxy. Grâce à cette vulnérabilité, en fait, un pirate pourrait accéder à distance aux données de l’utilisateur (sans qu’il s’en rende compte) et l’installation de logiciels espions invisibles. Le bogue est présent dans les appareils avec le système d’exploitation Android 13 et les versions ultérieures et représente un risque grave pour la confidentialité et la sécurité des utilisateurs.
Suivez Samsung Italia sur Telegram, recevez des nouvelles et propose d’abord
Samsung fonctionne pour se cacher avec une mise à jour urgente
Consciente de cette menace, alors qu’elle se prépare à distribuer la One UI 8, Samsung a publié une mise à jour de sécurité urgente pour protéger des millions d’appareils de la série Galaxy de cette grave vulnérabilité. Le problème a été découvert par l’équipe de sécurité Meta, qui l’a rapporté à Apple et à Samsung. Apple est intervenu en premier, corrigeant le problème fin août avec la mise à jour de la version iOS 18.6.2. Samsung, en revanche, a pris quelques semaines de plus, mais a maintenant mis à jour une mise à jour qui corrige le bogue, officiellement classé comme « critique ».
Selon ce qui a été communiqué, la vulnérabilité affecte en particulier le fichier système appelé libimagecodec. qunam.o, utilisé pour le traitement des images. Le sans faille permet à tous les pirates d’effectuer un code arbitraire, c’est-à-dire des commandes que l’appareil ne doit pas accepter, ouvrant ainsi la voie à des intrusions et des installations potentielles de logiciels d’espionnage. Pour le moment, cependant, il n’y a aucune preuve que la vulnérabilité a déjà été exploitée pour de réelles attaques.
Pour éviter les risques, il est essentiel que tous les propriétaires d’un smartphone Samsung Galaxy mette immédiatement à jour leur appareil. La mise à jour est déjà disponible et accédez simplement aux paramètres du téléphone, entrez la section dédiée aux mises à jour logicielles et démarrez la procédure de téléchargement et d’installation.
Cet épisode indique le besoin, même pour les grands producteurs, de réagir rapidement face à de nouvelles menaces informatiques. Laisser trop de temps peut exposer des millions d’utilisateurs à des dommages irréparables, même à une entité grave. Ce n’est pas une coïncidence, à une époque où la sensibilité à la confidentialité et à la sécurité informatique est plus grande, ce que des géants tels que Meta, Apple et Samsung collaborent de plus en plus souvent dans l’identification et la résolution de la vulnérabilité.
