Suivez-nous

Smartphones

Samsung corrige une faille de sécurité présente depuis 2014 sur les Galaxy

Le correctif est en cours de déploiement.

Il y a

  

le

 
Avis Galaxy S20 Ultra
© Samsung

Project Zero est un groupe d’experts en sécurité informatique employés par Google. Ils sont chargés de trouver des vulnérabilités Zero day, ou 0-day. Ce type de vulnérabilité signifie qu’aucun correctif n’existe pour y remédier.

Mateusz Jurczyk est un des chercheurs appartenant au Project Zero. Ce dernier vient de dévoiler une faille de sécurité assez sérieuse au sein des smartphones Samsung Galaxy. La vulnérabilité se trouvait précisément dans la surcouche One UI, avec le format image « .qmg » de Samsung. Ce format est présent dans toute l’interface One UI, jusque dans les animations, depuis 2014. Cela signifie donc que tous les smartphones Samsung étaient concernés.

Quels étaient les risques de cette vulnérabilité ?

N’importe quel hacker aurait pu se glisser dans le système du téléphone en obtenant un accès complet à l’ensemble des messages reçus et envoyés via Samsung Messages sur ce smartphone. Mateusz Jurczyk note également que cette faille pouvait mettre à disposition l’historique des appels, la liste de contacts, les photos, et surtout activer le micro de l’appareil.

Jurczyk a déclaré : « J’ai trouvé des moyens de faire en sorte que les messages MMS soient entièrement traités sans déclencher un son de notification sur Android, donc des attaques totalement furtives pourraient être possibles ».

Mateusz Jurczyk et les chercheurs du Project Zero ont averti Samsung en février dernier. La firme coréenne vient de combler la brèche avec la publication du correctif de sécurité de mai 2020. Ce correctif est en cours de déploiement, pour le moment il semblerait que les Galaxy S20, Galaxy Z Flip, Galaxy Fold, Galaxy Note 10 et les Galaxy S10 l’ont reçu.

Quoi qu’il en soit, cette vulnérabilité sera de l’histoire ancienne sans plus tarder. Toutefois, il est important de se montrer vigilant et de tenir son smartphone à jour pour éloigner le risque.

1 commentaire

1 Commentaire

  1. Manu

    29 mai 2020 at 17 h 45 min

    J’adore le côté optimiste de l’article: « Quoi qu’il en soit, cette vulnérabilité sera de l’histoire ancienne sans plus tarder ». On pourrait croire que tout est réparé, mais il n’en est rien.
    J’ai contacté le support Samsung pour mon Galaxy A3 2017 pour avoir une date de disponibilité: pas avant le 2ème semestre 2020, sans aucune autre précision. Peut-être le 31 décembre 2020 ?

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

À la une

Les bons plans

Dernières news

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Les meilleurs forfaits

Les tests