Samsung : Une Faille de sécurité sur les Galaxy

0 3

Samsung: une faille de sécurité a permis de pirater les smartphones Galaxy depuis 2014

Samsung corrige une faille de sécurité qui est apparue en 2014 sur tous les smartphones Galaxy. En exploitant cette brèche critique, un pirate informatique peut espionner tous les messages d’un terminal et voler les données personnelles des utilisateurs. Pour vous protéger des pirates, nous vous invitons à installer la mise à jour de mai 2020 sur votre téléphone.


Mateusz Jurczyk, chercheur en sécurité informatique au sein de l’équipe Project Zero de Google, a découvert une grave faille de sécurité dans les smartphones Galaxy. La brèche est située dans la superposition Android développée par le fabricant, dans le système de gestion de format d’image personnalisé « Qmage » (.qmg). Tous les smartphones signés par Samsung supportent ce format, notamment présents dans les thèmes et animations de la superposition, depuis 2014.

La faille permet d’espionner les SMS reçus via Samsung Messages

La faille permet à un attaquant expérimenté d’accéder à la bibliothèque graphique Android, conçue pour rediriger toutes les images reçues par un smartphone. Cette bibliothèque prend en charge le chargement et l’affichage de divers formats d’image, y compris Qmage de Samsung. Pour entrer dans la bibliothèque Android et y exécuter du code malveillant à l’insu des utilisateurs, l’attaquant doit bombarder le smartphone MMS ciblé contenant des images Qmage.
Il faut entre 50 et 300 MMS pour exploiter cette vulnérabilité et contourner les mécanismes de sécurité mis en place par Google. Le processus prend un peu plus d’une heure, explique Mateusz Jurczyk. Une fois cela fait, le pirate peut exécuter du code dans la bibliothèque graphique Android. Au final, l’attaquant obtient donc un accès complet aux messages reçus et envoyés par le smartphone via Samsung Messages. Il peut également prendre en charge l’historique des appels, la liste de contacts, les photos et vidéos stockées en mémoire et activer le microphone.
Alerté par Jurczyk en février dernier, Samsung a enfin corrigé la faille du correctif de sécurité de mai 2020. Pour vous protéger des pirates, nous vous invitons à l’installer sur votre téléphone en allant dans Paramètres> À propos de l’appareil> Mise à jour logicielle. Jusqu’à présent, le patch a déjà été déployé sur une poignée de smartphones Galaxy, y compris le Galaxy S20, le Galaxy Z Flip, le Galaxy Fold, le Galaxy Note 10 et le Galaxy S10.

Laisser un commentaire

Votre adresse email ne sera pas publiée.

Abonnez-vous à notre newsletter
Inscrivez-vous ici pour recevoir les dernières nouvelles, mises à jour et offres spéciales directement dans votre boîte de réception.
Vous pouvez vous désabonner à tout moment

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More