Des failles ont été trouvées dans les applications préinstallées de Samsung

14 juin 2021 à 13h40
2

Le fondateur d'Oversecured, Sergey Toshin, a trouvé plusieurs failles affectant les applications préinstallées sur les smartphones Samsung .

Ces failles, dont la plupart ont été corrigées par Samsung en avril et mai, peuvent permettre à des attaquants de récupérer différentes sortes de données sur les téléphones des victimes.

Des failles présentes dans plusieurs applications

Ces failles ont été détectées dans plusieurs applications natives de Samsung et permettraient à une application malveillante de récupérer les données privées d'un utilisateur, comme ses photos, vidéos, contacts, l'enregistrement de ses appels et ses messages.

Deux d'entre elles concernent les SMS et les MMS, dont une faille présente dans Knox Core qui permet aux attaquants de les dérober, et une autre dans TelephonyUI, qui leur permet de réécrire le fichier SMS/MMS. Deux autres failles, présentes dans Knox Core et Managed Provisioning, permettent d'installer des applications personnalisées.

Sergey Toshin a également prouvé que le bug de Secure Folder permettait d'accéder aux contacts de l'appareil et de les réécrire. Enfin, une vulnérabilité dans Samsung DeX autorise des hackers à intercepter les notifications.

D'autres vulnérabilités ont été décelées, dont trois sont en attente d'être corrigées par Samsung, comme le rapporte BleepingComputer qui s'est entretenu avec Sergey Toshin. La moins sévère des trois permettrait à des attaquants de voler les SMS d'une victime en la piégeant, tandis que les deux autres ne requièrent aucune action de la part de l'utilisateur, et permettent de lire et d'écrire des fichiers avec des permissions élevées.

Plusieurs smartphones Samsung concernés

Le chercheur a indiqué à TechCrunch que les failles avaient été trouvées sur un Samsung Galaxy S10+ , mais qu'elles pourraient être présentes sur tous les appareils de la marque puisqu'elles concernent des applications essentielles au fonctionnement du système.

Samsung a de son côté déclaré que les failles concernaient uniquement certains appareils, sans vouloir préciser lesquels, et a indiqué que « les utilisateurs peuvent être certains que leurs informations sensibles ne sont pas en danger ».

Nous ne savons pas encore quand Samsung corrigera les trois dernières failles, mais pour les autres, il est conseillé d'appliquer toutes les mises à jour du firmware disponibles, et ce, sur tous les appareils de la marque.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
2
3
Voir tous les messages sur le forum

Lectures liées

Pourquoi Apple est-elle impuissante face à des logiciels tels que Pegasus ?
Cyberattaque : la France est dans le viseur de hackers chinois
Profitez des offres VPN à prix bradé du moment
Sauvegarde et anticipation : les clés pour se protéger des ransomwares cet été (Vidéo)
Projet Pegasus : pour Edward Snowden, il faut bannir tous les logiciels d'espionnage
Vous pouvez vérifier si votre mobile a été infecté par le logiciel Pegasus, voici comment !
Projet Pegasus : un logiciel espion israélien
Microsoft en cours d'acquisition de RiskIQ, spécialiste de la cyber-sécurité pour $500 millions
Le VPN CyberGhost frappe fort avec sa nouvelle offre à 1,99€/mois pendant 15 mois !
Avast et NortonLifeLock seraient en pourparlers pour envisager une fusion
Haut de page