Des failles ont été trouvées dans les applications préinstallées de Samsung

14 juin 2021 à 13h40
2
smartphone Samsung téléphone © Pixabay

Le fondateur d'Oversecured, Sergey Toshin, a trouvé plusieurs failles affectant les applications préinstallées sur les smartphones Samsung .

Ces failles, dont la plupart ont été corrigées par Samsung en avril et mai, peuvent permettre à des attaquants de récupérer différentes sortes de données sur les téléphones des victimes.

Des failles présentes dans plusieurs applications

Ces failles ont été détectées dans plusieurs applications natives de Samsung et permettraient à une application malveillante de récupérer les données privées d'un utilisateur, comme ses photos, vidéos, contacts, l'enregistrement de ses appels et ses messages.

Deux d'entre elles concernent les SMS et les MMS, dont une faille présente dans Knox Core qui permet aux attaquants de les dérober, et une autre dans TelephonyUI, qui leur permet de réécrire le fichier SMS/MMS. Deux autres failles, présentes dans Knox Core et Managed Provisioning, permettent d'installer des applications personnalisées.

Sergey Toshin a également prouvé que le bug de Secure Folder permettait d'accéder aux contacts de l'appareil et de les réécrire. Enfin, une vulnérabilité dans Samsung DeX autorise des hackers à intercepter les notifications.

D'autres vulnérabilités ont été décelées, dont trois sont en attente d'être corrigées par Samsung, comme le rapporte BleepingComputer qui s'est entretenu avec Sergey Toshin. La moins sévère des trois permettrait à des attaquants de voler les SMS d'une victime en la piégeant, tandis que les deux autres ne requièrent aucune action de la part de l'utilisateur, et permettent de lire et d'écrire des fichiers avec des permissions élevées.

Plusieurs smartphones Samsung concernés

Le chercheur a indiqué à TechCrunch que les failles avaient été trouvées sur un Samsung Galaxy S10+ , mais qu'elles pourraient être présentes sur tous les appareils de la marque puisqu'elles concernent des applications essentielles au fonctionnement du système.

Samsung a de son côté déclaré que les failles concernaient uniquement certains appareils, sans vouloir préciser lesquels, et a indiqué que « les utilisateurs peuvent être certains que leurs informations sensibles ne sont pas en danger ».

Nous ne savons pas encore quand Samsung corrigera les trois dernières failles, mais pour les autres, il est conseillé d'appliquer toutes les mises à jour du firmware disponibles, et ce, sur tous les appareils de la marque.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
2
3
SckyzO
Je peux troll un peu ? Bon je le fais quand même <br /> Parler de Samsung et mettre la photo d’article d’un téléphone HTC … <br /> Bon sinon merci pour la news. Effectivement le problème de fond reste la dangerosité des applications développées par les vendeurs de téléphone ou même par google pour Android ou Apple pour iOS. Bref la sécurité, c’est qqch à ne pas prendre à la légère.<br /> Ce qu’il faut noter tout de même c’est l’avancée spectaculaire que j’ai pu voir en quelques années ou les failles étaient légions et les entreprises mettaient des années à les corriger. Maintenant qu’elles sont attaquable en justice en cas de manquement c’est plus la même chose on va me dire, mais je trouve que c’est mieux … Même s’il reste beaucoup de travail à faire pour le futur.
jhe
Tu m’as grillé pour un HTC en photo de couverture d’un article sur Samsung !<br /> Sinon, pour la sécurité, j’aurai intuitivement tendance à dire que les surcouches comme celles de Samsung posent intrinsèquement plus de risque qu’un smartphone plus «&nbsp;pure&nbsp;» Google, puisqu’ils combinent les failles potentielles d’Android avec leur propre «&nbsp;sur&nbsp;»-système… Pour créer un beau bazar difficile à sécuriser !
Voir tous les messages sur le forum

Derniers actualités

WhatsApp ajoute de nouvelles fonctionnalités de protection de votre vie privée, les voici
Ne manquez pas cette offre incroyable sur le Samsung S20 +
Avis aux gamers ! Cet écran PC signé Asus voit son prix chuter !
La montre connectée Samsung Galaxy Watch4 4G est à -100€ chez Fnac !
Dernières heures pour profiter du forfait Free 90 Go à prix fou
La dernière version de Microsoft Edge simplifie la migration depuis Google Chrome
Voila un tapis de souris XXL à moins de 15€ !
Economisez 150€ sur ce PC gaming de chez Asus en ce moment chez Darty
Chez Boulanger, le PC portable gamer Acer Nitro 5 et sa RTX 3070 perd 1/4 de son prix
Cette fonctionnalité disparue des premières versions bêta d'iOS 16 fait enfin son retour
Haut de page