Project Zero est un groupe d’experts en sécurité informatique employés par Google. Ils sont chargés de trouver des vulnérabilités Zero day, ou 0-day. Ce type de vulnérabilité signifie qu’aucun correctif n’existe pour y remédier.
Mateusz Jurczyk est un des chercheurs appartenant au Project Zero. Ce dernier vient de dévoiler une faille de sécurité assez sérieuse au sein des smartphones Samsung Galaxy. La vulnérabilité se trouvait précisément dans la surcouche One UI, avec le format image “.qmg” de Samsung. Ce format est présent dans toute l’interface One UI, jusque dans les animations, depuis 2014. Cela signifie donc que tous les smartphones Samsung étaient concernés.
Quels étaient les risques de cette vulnérabilité ?
N’importe quel hacker aurait pu se glisser dans le système du téléphone en obtenant un accès complet à l’ensemble des messages reçus et envoyés via Samsung Messages sur ce smartphone. Mateusz Jurczyk note également que cette faille pouvait mettre à disposition l’historique des appels, la liste de contacts, les photos, et surtout activer le micro de l’appareil.
Jurczyk a déclaré : “J’ai trouvé des moyens de faire en sorte que les messages MMS soient entièrement traités sans déclencher un son de notification sur Android, donc des attaques totalement furtives pourraient être possibles”.
Mateusz Jurczyk et les chercheurs du Project Zero ont averti Samsung en février dernier. La firme coréenne vient de combler la brèche avec la publication du correctif de sécurité de mai 2020. Ce correctif est en cours de déploiement, pour le moment il semblerait que les Galaxy S20, Galaxy Z Flip, Galaxy Fold, Galaxy Note 10 et les Galaxy S10 l’ont reçu.
Quoi qu’il en soit, cette vulnérabilité sera de l’histoire ancienne sans plus tarder. Toutefois, il est important de se montrer vigilant et de tenir son smartphone à jour pour éloigner le risque.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
J’adore le côté optimiste de l’article: “Quoi qu’il en soit, cette vulnérabilité sera de l’histoire ancienne sans plus tarder”. On pourrait croire que tout est réparé, mais il n’en est rien.
J’ai contacté le support Samsung pour mon Galaxy A3 2017 pour avoir une date de disponibilité: pas avant le 2ème semestre 2020, sans aucune autre précision. Peut-être le 31 décembre 2020 ?