Le mois de décembre se termine pour les utilisateurs de téléphones Galaxy avec une mise à jour Samsung de sécurité essentielle. Les Galaxy S25 et S24 ont reçu cette mise à jour la semaine dernière. Désormais, elle est disponible sur d’autres appareils, dont le Galaxy S23. Alors que la précédente mise à jour de sécurité était relativement discrète, le correctif de décembre corrige de nombreuses failles. Vous devez donc absolument l’installer.

La mise à jour devrait sortir aujourd’hui en Corée du Sud, selon ya_sking12767, un utilisateur de X. Son suivi se fait sous les versions de firmware S918NKSS6EYL1 / S918NOKR6EYL1 / S918NKSU6EYI7, en fonction du modèle Galaxy S23 (Ultra).

On ne sait pas encore si le micrologiciel sortira simultanément dans d’autres pays. Cependant, si on se base sur le modèle de déploiement du Galaxy S25, celui-ci devrait être mis à la disposition des utilisateurs en dehors de la Corée, y compris ceux des États-Unis, de l’Inde et du Mexique.

Pourquoi vous devez installer cette mise à jour Samsung immédiatement

La mise à jour de sécurité de décembre corrige une longue liste de vulnérabilités et de bogues. Ceux-ci mettent les utilisateurs en danger si laissés en l’état. Parmi ces failles, six sont classées comme critiques. Certaines peuvent constituer des redondances par rapport à des problèmes mis en évidence dans le bulletin de sécurité Android de Google pour ce mois-ci. Ce bulletin couvre les attaques se basant sur le déni de service et les bogues liés aux composants. D’autres correctifs critiques concernent les vulnérabilités inhérentes au système d’empreintes digitales, au système de démarrage (bootloader) et au codec d’imagerie.

Two Samsung Galaxy S25 smartphones displayed on a table with vibrant backgrounds.
L’écran du S25 Ultra (à gauche) a été légèrement revu à la hausse par rapport à celui du Galaxy S24 Ultra (à droite). Le boîtier reste cependant inchangé. Source de l'image : nextpit

En outre, la mise à jour résout plusieurs failles à haut risque spécifiques à Samsung. Des utilisateurs avaient repéré un problème notable dans l’écran de verrouillage dynamique. Ce défaut pouvait permettre à une personne non-autorisée d’accéder aux applications. Un autre bogue concernait l’interface radio de Samsung et impliquait des actions de lecture et d’écriture de mémoire hors limites.

Si elles demeurent non-corrigées, ces vulnérabilités augmentent le risque d’attaques et de mise à profit. Dans certains cas, les attaquants pourraient les utiliser pour espionner les utilisateurs ou voler des informations personnelles. Bien qu’il n’y ait actuellement aucun rapport confirmé concernant l’exploitation de ces failles, Google a noté qu’un bogue critique se trouvant au niveau du système Android a déjà été utilisé dans le cadre d’une attaque ciblée.

Outre la série du fleuron Galaxy S, la mise à jour de sécurité de décembre devrait également concerner les téléphones pliables de Samsung, les smartphones de milieu et d’entrée de gamme, ainsi que les tablettes Galaxy. Le calendrier de publication peut toutefois varier en fonction de la région et de l’opérateur.

Vous possédez un téléphone Samsung Galaxy ? Avez-vous reçu le firmware et mis à jour votre appareil ? Partagez votre expérience avec nous.