Une nouvelle faille de sécurité sur les Samsung Galaxy S22 et Google Pixel 6, comment faire pour l'éviter ?

12 juillet 2022 à 14h05
0
Samsung Galaxy S22/S22+ test © © Pierre Crochart pour Clubic
© Pierre Crochart pour Clubic

Plusieurs smartphones Android sont sensibles à une nouvelle faille de sécurité zero-day impliquant le noyau Linux.

Cette vulnérabilité touche tous les appareils fondés sur la version 5.10 du kernel Linux, dont les Samsung Galaxy S22 et Google Pixel 6.

Une faille zeo-day à la Dirty Pipe

La faille de sécurité a été repérée par Zhenpeng Lin, un chercheur en sécurité. Il explique qu'elle permet à un attaquant d'obtenir une élévation de privilèges via lecture et écriture arbitraires, et de désactiver l'architecture de sécurité SELinux.

La vulnérabilité, qui n'a pas encore de petit nom, est comparée à la récente faille Linux Dirty Pipe dont nous vous parlions il y a quelques mois. Celle-ci concernait les appareils exploitant le noyau Linux 5.8 et les versions ultérieures, mais a depuis été patchée.

Si vous êtes en possession d'un mobile Samsung, sachez que l'interface One UI permet de découvrir simplement sous quelle version du noyau Linux vous êtes. Rendez-vous dans « Paramètres », puis dans « À propos du téléphone », et enfin dans « Informations logiciel ».

Comment se prémunir contre la vulnérabilité ?

Il n'existe à ce jour aucun correctif qui permettrait de combler cette faille de sécurité sur son smartphone Android. Même les appareils qui bénéficient d'un suivi logiciel régulier sont vulnérables, car le patch de sécurité du mois de juillet 2022 ne corrige pas le bug. Le chercheur en sécurité à l'origine de la découverte a néanmoins prévenu Google, qui pourrait travailler au développement d'un correctif. Mais on ne sait pas quand celui-ci commencera à être déployé.

En attendant, nous avons tout de même une bonne nouvelle à vous annoncer : cette nouvelle faille de sécurité zero-day ne permet pas à un pirate d'exécuter du code à distance sur votre terminal. Cela signifie qu'il faut soit un accès physique direct à votre mobile pour le hacker, soit que l'appareil de l'utilisateur soit infecté par un malware tirant parti de la vulnérabilité.

Dans le premier cas, nous rappelons qu'il est important de protéger son smartphone avec une méthode d'authentification sécurisée. Dans la seconde situation, n'oubliez pas de toujours rester vigilant lorsque vous téléchargez des applications ou des fichiers sur Internet, et de vérifier que la source est fiable et légitime. Ce faisant, vous devriez éviter tout problème en attendant le patch correctif.

Source : SamMobile

Google Pixel 6
Google Pixel 6
Smartphone
date de sortie : 28-10-2021
Voir la fiche produit
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Derniers actualités

Le Xiaomi Redmi Note 10 dans sa version 5G est à moins de 170€
Découvrez vite cette offre à ne pas manquer sur le forfait B&You 🔥
Ce PC portable Lenovo IdeaPad 3 sera parfait pour vos études !
Sonos a bien prévu de lancer son Sub Mini mais il va falloir patienter avant de le voir
Surfez sur le Web en toute discrétion et à petit prix avec cette licence VPN Surfshark
L'Intel Core i9-13900K Raptor Lake domine la concurrence sur Ashes of the Singularity
La publicité arrive sur Disney+ via un nouvel abonnement (et le prix fait mal)
Le LattePanda 3 Delta disponible hors Kickstarter : un
Pour gagner en stockage en ligne, cette offre signée pCloud est idéale
La mémoire Micron GDDR6X à 24 Gbps entre en production de masse
Haut de page