Plusieurs mois après la découverte d’une importante faille de sécurité sur les smartphones Galaxy, Samsung n’a toujours pas déployé le correctif adéquat. On fait le point.
En novembre 2022, Google révélait une importante faille de sécurité qui touchait des millions de smartphones Android, plus particulièrement ceux équipés de GPU « Mali » que l’on retrouve, entre autres, chez Samsung. Aujourd’hui, le problème n’est malheureusement pas totalement résolu.
Deux failles, une réaction en chaîne
La faille de sécurité en question qui touche les mobiles Android équipés de puces graphiques « Mali », comme certains SoC Dimensity de MediaTek, Tensor de Google ou Exynos de Samsung, fait maintenant partie d’une chaîne de vulnérabilités exploitée par les pirates. Ces derniers ont profité de cette faille et de celle touchant le navigateur web Samsung pour renvoyer les utilisateurs vers des sites web malveillants.
C’est une nouvelle fois le groupe d’analyse des menaces de Google qui révèle cette chaîne d’exploitation de failles 0-day et n-day touchant les navigateurs Internet Chrome et Samsung. Deux de ces vulnérabilités concernent Chrome. Le navigateur web de Samsung utilisant Chromium, l’application installée sur les appareils de la marque a été utilisée conjointement avec la vulnérabilité du processeur graphique Mali.
Découvrez : Les 18 appareils Samsung Galaxy qui n’auront pas le droit à Android 14
Ainsi, les pirates avaient accès au système, notamment pour envoyer des liens uniques par SMS aux appareils Samsung Galaxy situés aux Émirats arabes unis. En cliquant sur ce lien, les victimes téléchargeaient sans le savoir « une suite de logiciels espions Android complète écrite en C++ qui comprend des bibliothèques pour décrypter et capturer des données à partir de diverses applications de chat et de navigateur. »
Un problème partiellement résolu
Début 2023, Google a corrigé l’ensemble des vulnérabilités citées ci-dessus pour son navigateur Chrome ainsi que pour ses smartphones Pixel. De son côté, Samsung a apporté un correctif de sécurité à son navigateur web en décembre 2022, afin de combler les deux failles liées à Chromium.
En corrigeant un des maillons de cette chaîne d’exploitation, Samsung a pu stopper son utilisation par les pirates. Google souligne cependant que le correctif de sécurité qui vient combler la faille (CVE-2022-22706) des GPU Mali, mis à disposition par ARM en janvier 2022, n’a toujours pas été déployé par Samsung :
« Le dernier firmware Samsung n’incluait pas de correctif pour cette vulnérabilité. Cette vulnérabilité accorde à l’attaquant l’accès au système. »
En attendant que Samsung se décide à le déployer, nous vous invitons à vérifier régulièrement les mises à jour Android disponibles sur votre appareil, surtout si ce dernier est équipé d’une puce Exynos avec GPU Mali. Précisons que les Galaxy S22 européens avec puce Exynos ne sont pas concernés dans la mesure où le GPU embarqué est un Xclipse 920.
Source :
Google TAG