Min menu

Pages

Samsung : Une Faille de sécurité sur les Galaxy


Samsung: une faille de sécurité a permis de pirater les smartphones Galaxy depuis 2014

Samsung corrige une faille de sécurité qui est apparue en 2014 sur tous les smartphones Galaxy. En exploitant cette brèche critique, un pirate informatique peut espionner tous les messages d'un terminal et voler les données personnelles des utilisateurs. Pour vous protéger des pirates, nous vous invitons à installer la mise à jour de mai 2020 sur votre téléphone.



Mateusz Jurczyk, chercheur en sécurité informatique au sein de l'équipe Project Zero de Google, a découvert une grave faille de sécurité dans les smartphones Galaxy. La brèche est située dans la superposition Android développée par le fabricant, dans le système de gestion de format d'image personnalisé "Qmage" (.qmg). Tous les smartphones signés par Samsung supportent ce format, notamment présents dans les thèmes et animations de la superposition, depuis 2014.

La faille permet d'espionner les SMS reçus via Samsung Messages

La faille permet à un attaquant expérimenté d'accéder à la bibliothèque graphique Android, conçue pour rediriger toutes les images reçues par un smartphone. Cette bibliothèque prend en charge le chargement et l'affichage de divers formats d'image, y compris Qmage de Samsung. Pour entrer dans la bibliothèque Android et y exécuter du code malveillant à l'insu des utilisateurs, l'attaquant doit bombarder le smartphone MMS ciblé contenant des images Qmage.

Il faut entre 50 et 300 MMS pour exploiter cette vulnérabilité et contourner les mécanismes de sécurité mis en place par Google. Le processus prend un peu plus d'une heure, explique Mateusz Jurczyk. Une fois cela fait, le pirate peut exécuter du code dans la bibliothèque graphique Android. Au final, l'attaquant obtient donc un accès complet aux messages reçus et envoyés par le smartphone via Samsung Messages. Il peut également prendre en charge l'historique des appels, la liste de contacts, les photos et vidéos stockées en mémoire et activer le microphone.

Alerté par Jurczyk en février dernier, Samsung a enfin corrigé la faille du correctif de sécurité de mai 2020. Pour vous protéger des pirates, nous vous invitons à l'installer sur votre téléphone en allant dans Paramètres> À propos de l'appareil> Mise à jour logicielle. Jusqu'à présent, le patch a déjà été déployé sur une poignée de smartphones Galaxy, y compris le Galaxy S20, le Galaxy Z Flip, le Galaxy Fold, le Galaxy Note 10 et le Galaxy S10.

Commentaires