L'agence de cybersécurité du gouvernement, la Computer Emergency Response Team, lance une alarme pour les utilisateurs de Samsung, en particulier ceux qui utilisent les versions Android 11, 12, 13 et 14, y compris le Galaxy S23 récemment mis à jour sous l'avis CIVN-2023-0360.

Il a été découvert que ces produits Samsung contiennent diverses vulnérabilités, permettant potentiellement aux cyber-attaquants de passer outre les barrières de sécurité, d'accéder à des données sensibles et d'exécuter du code arbitraire. Le potentiel d'une attaque par débordement de tas est également mis en évidence, ainsi que la capacité de déverrouiller le code PIN de l'appareil parmi d'autres risques de sécurité.

Des préoccupations existent en raison de défauts dans KnoxCustomManagerService, SmartManagerCN component, la bibliothèque facepreprocessing, AR Emoji, Knox Guard et d'autres zones qui offrent des possibilités d'accès non autorisé et de violation potentielle des protections du système. Ces vulnérabilités permettent à des pirates de prendre le contrôle total de l'appareil cible, y compris le déclenchement d'un débordement de tampon basé sur la pile et la manipulation du réglage de l'heure du système pour contourner le verrou de Knox Guard.

CERT-in attribue ces vulnérabilités à un éventail de complications telles que des contrôles d'accès inadéquats, une gestion d'exception défectueuse, un débordement d'entier et d'autres vérifications d'autorisation mal orientées qui offrent des opportunités de jeu malveillant dans diverses sections du logiciel du dispositif.

Le chien de garde de la cybersécurité conseille donc aux utilisateurs de ces smartphones Samsung affectés d'être proactifs dans l'installation de correctifs de sécurité, de garder leur logiciel à jour et de surveiller régulièrement les mises à jour publiées par le fournisseur.

Les utilisateurs sont également fortement encouragés à faire preuve de prudence lors de l'installation d'applications, du clic sur des liens et de la navigation sur des sites Web inconnus, surtout si le logiciel du téléphone n'est pas mis à jour avec les dernières mises à jour.

En plus d'installer ces mises à jour de sécurité et de patcher le logiciel, les utilisateurs de smartphones Samsung doivent être attentifs aux pratiques de sécurité en cours, y compris l'exploration prudente des informations financières et ne pas stocker de données sensibles sur leurs appareils.