Une faille sur des cellulaires Samsung fonctionnant avec les versions 11, 12 ou 13 du logiciel d’exploitation Android de Google permet depuis au moins janvier dernier à des pirates informatiques de contourner un système de protection des appareils.
La problématique, détaillée dans un rapport de l’Institut national des normes et de la technologie des États-Unis publié en mai, a été repérée et démystifiée par plusieurs sites spécialisés dans les derniers jours.
Concrètement, la faille permet de contourner la distribution aléatoire de l'espace d'adressage (ASLR), une technique de sécurité informatique visant à protéger les données dans la mémoire de l’appareil.
En raison du défaut, des pirates peuvent contourner la sécurité pour installer des logiciels malveillants sur les appareils, éventuellement pour y dérober des données.
Pour corriger le problème, Samsung a déployé, en partenariat avec Google, une mise à jour du logiciel. Il suffit de l’installer pour corriger la faille.
Commentaires
