Une série de vulnérabilités trouvées dans les appareils Samsung permettent aux cybercriminels de prendre le contrôle d’un smartphone et d’espionner son propriétaire.
La cybersécurité a été un sujet brûlant ces derniers mois, et pas pour des raisons exactement heureuses. Si mercredi dernier était connue dans certains pays la cyberattaque contre le ministère du Travail, on connaît désormais un cas grave de faille de sécurité dans l’une des marques de mobiles les plus utilisées dans certains pays : Samsung et ses appareils Galaxy.
Sergey Toshin, le fondateur d’Oversecured, l’une des sociétés de référence axées sur la sécurité des applications mobiles, explique qu’une série de vulnérabilités ont été découvertes dans les téléphones Galaxy via les applications préinstallées de la société, ce qui permettrait aux cybercriminels d’espionner leur propriétaires de prendre complètement le contrôle de ces appareils.
Concrètement, Toshin explique qu’il l’a découvert grâce aux applications préinstallées du Samsung Galaxy, et au total a été mis en lumière jusqu’à 17 failles de sécurité qu’à l’heure actuelle la firme coréenne n’a pas encore complètement résolue car il en reste 3 à être. résolu.
Toshin, spécialiste de la détection des vulnérabilités Android, recueille depuis le début de cette année des informations sur les problèmes de sécurité des téléphones Samsung. Il n’a pas voulu donner trop de détails sur les implications en matière de cybersécurité de plusieurs de ces vulnérabilités pour éviter des problèmes majeurs, mais il assure qu’à tout le moins, les attaquants pourraient voler les SMS de la victime ou prendre le contrôle du téléphone portable. .
La gravité de ces défauts est telle que, dans certains cas, le propriétaire du téléphone peut subir une cyberattaque qui ne nécessite aucune tromperie ou action de sa part. En utilisant ces problèmes, l’attaquant pourrait obtenir des autorisations d’administrateur sur l’appareil et un accès complet au système Android sur les téléphones Galaxy.
Toshin a analysé les applications préinstallées sur les téléphones Samsung pour approfondir ces problèmes à l’aide de son logiciel capable d’analyser les applications Android. Il a découvert qu’en exploitant ces failles, il était en mesure d’accéder aux autorisations d’administrateur à l’échelle du système via une simple application tertiaire. Si cela ne suffisait pas, ces exploits ont provoqué un effet secondaire inattendu : toutes les autres applications du téléphone ont été effacées, comme nous le voyons dans cette vidéo.
Même l’application des paramètres souffrait d’une vulnérabilité ; exploitant sa faille de sécurité, il autorisait l’accès en lecture et en écriture aux fichiers système vers d’autres fichiers, encore une fois, avec des privilèges d’administrateur. D’autres problèmes détectés concernaient la manière dont un pirate informatique aurait pu accéder aux informations de contact, à la carte SD et provoqué la fuite d’informations privées telles que le numéro de téléphone ou l’adresse e-mail.
Rien que chez Samsung, Toshin a collecté près de 30 000 $ depuis le début de l’année pour avoir divulgué 14 problèmes. Les trois autres vulnérabilités attendent actuellement d’être réparées, un processus pourrait prendre des mois, car Samsung doit vérifier qu’une nouvelle mise à jour du firmware n’entraîne pas de nouvelles vulnérabilités ou de graves failles dans le système Android du Samsung Galaxy.
De Samsung, il est conseillé aux utilisateurs de toujours appliquer les dernières mises à jour du micrologiciel du fabricant pour éviter les risques de sécurité potentiels. Bien qu’il existe encore trois bugs dont la portée est inconnue et n’ont pas été résolus, comme le souligne Toshin.
Toshin, basé à Moscou, est l’une des éminences en matière de détection des vulnérabilités mobiles. Au cours de sa carrière, il a signalé plus de 550 failles de sécurité qui lui ont valu plus d’un million de dollars de récompenses de la part des entreprises.
