Sergey Toshin, expert en cybersécurité, a fondé la société Oversecured dans l’objectif de rendre les applications mobiles plus sûres. Depuis le début de l’année, Toshin travaille avec Samsung concernant d’éventuelles failles présentes dans les smartphones commercialisés par le géant coréen. Au fil des mois, dans le cadre du programme de récompenses mis en place par Samsung, Sergey Toshin aurait déjà empoché 30 000 dollars.
En poursuivant ses recherches, Toshin a découvert une douzaine de failles. Parmi elle, 3 sont particulièrement préoccupantes. Ces failles de sécurités se trouvent dans les applications préinstallées sur les smartphones de la gamme Galaxy de Samsung. Sergey Toshin a informé la marque des risques que représentent ces failles, et la société s’est montrée particulièrement réactive en déployant des mises à jour pour y remédier.
Samsung continue de fournir les efforts nécessaires
Impossible de déterminer précisément les smartphones concernés par ces vulnérabilités. Heureusement, Samsung semble avoir mis en place les dispositifs nécessaires à temps, puisqu’aucune de ces failles n’ont pas été exploitée de façon malveillante selon Samsung. Dans le pire des cas, ces failles auraient pu conduire à une violation du RGPD, et donc auraient exposé Samsung à de lourdes sanctions de la part de la Commission européenne.
Toshin n’a pas révélé tous les détails de certaines vulnérabilités en raison du risque élevé qu’elles représentent toujours pour les utilisateurs. La moins grave de ces vulnérabilités peut permettre à un hacker de dérober des SMS à partir d’un appareil. Les deux autres sont encore plus graves, car elles permettraient à un assaillant de lire et d’écrire des fichiers avec des autorisations élevées.
Il est donc vivement conseillé de rester à l’affût de la moindre mise à jour et de l’exécuter. Samsung dit continuer de travailler sur la mise en place de patchs pour stopper ces vulnérabilités.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
