Google a publié un avertissement concernant une vulnérabilité non corrigée affectant les téléphones Samsung Galaxy et d'autres appareils Android, ce qui est inquiétant pour les utilisateurs d'Android.

Une faille de sécurité, identifiée sous le nom de CVE-2024-32896, a suscité l'inquiétude en raison de son potentiel d'exploitation. La gravité de la situation a été renforcée le mois dernier lorsque le gouvernement américain a demandé à tous les employés fédéraux utilisant des téléphones Pixel d'installer la dernière mise à jour de sécurité avant le 4 juillet ou de cesser d'utiliser leurs appareils.

La vulnérabilité CVE-2024-32896 représente une menace importante car elle pourrait permettre une escalade des privilèges. Cela signifie qu'un attaquant pourrait potentiellement utiliser une application pour accéder et capturer des données normalement hors limites, ou effectuer des actions non autorisées typiquement réservées aux utilisateurs ayant des privilèges plus élevés.

Lire également – Android : 2,3 milliards d’utilisateurs sont menacés par une faille de sécurité du Wi-Fi

Samsung laisse ses smartphones Galaxy vulnérables à la faille

Alors que Google a réussi à corriger cette vulnérabilité pour les appareils Pixel avec sa mise à jour de juillet 2024, les téléphones Samsung Galaxy et d'autres modèles Android restent exposés. Bien que Samsung ait publié sa mise à jour de sécurité de juillet pour les téléphones Galaxy, elle n'incluait pas de correctif pour ce problème spécifique. Ce retard laisse donc des millions d'utilisateurs de Galaxy potentiellement vulnérables.

Google a d’ailleurs reconnu l'impact généralisé de cette faille, confirmant qu'elle n'affecte pas seulement les appareils Pixel et Galaxy, mais tous les téléphones Android. Pour ajouter à l'inquiétude, GrapheneOS, un système d'exploitation mobile axé sur la confidentialité et la sécurité, a souligné qu'il y a en fait deux vulnérabilités exploitées par les pirates, dont aucune n'a encore été corrigée en dehors des appareils Pixel.

En réponse à cette situation, Google a déclaré à Forbes qu'il était conscient du problème et qu'il donnait la priorité aux correctifs pour les autres partenaires OEM d'Android, promettant de les déployer dès qu'ils seront disponibles. La mise à jour de sécurité de juillet de Samsung a corrigé trois vulnérabilités critiques de Qualcomm qui ont été corrigées pour les appareils Pixel en juin. Il reste donc à voir quand Samsung et les autres fabricants de smartphones arriveront à rattraper leur retard en matière de correction de failles de sécurité. En attendant, les appareils Android restent vulnérables tant qu’aucune mise à jour n’est déployée.