Samsung Galaxy : une faille critique permet le blocage de tous les smartphones à distance !
Décidément, rien ne va pour Samsung cette semaine. Une nouvelle faille critique qui vient tout juste d'être dévoilée permet de prendre le contrôle d'un smartphone Galaxy de Samsung via l'outil Find My Mobile. Une personne malintentionnée peut ainsi accéder à toutes les fonctionnalités permises par le programme et causer bien des méfaits à distance.
Alors qu'il y a quelques jours, un chercheur mettait en évidence pourquoi Knox est loin d'être invulnérable pour sécuriser des données sensibles malgré une belle certification américaine en la matière, voici qu'un hacker démontre, vidéos à l'appui, que le service Find My Mobile est encore moins sécurisé qu'on l'imaginait. Il s'agit d'un nouveau coup dur pour Samsung et les nombreux utilisateurs d'appareils de la marque.
Le service en ligne Find My Mobile permet de géolocaliser le smartphone et même de le faire sonner, voire de le verrouiller à distance en cas de vol. C'est donc peu dire combien la situation est sensible d'autant plus qu'elle touche potentiellement de nombreux utilisateurs (tous les Galaxy de Samsung ?) qui feraient mieux de désactiver la fonction sur leurs appareils. On ne sait jamais.
Nous devons la découverte au chercheur en sécurité égyptien Mohamed Abdelbaset Elnoby. C'est en utilisant une attaque de type “cross-site request forgery” qu'il a pu arriver à ses fins. A travers cette dénomination, il faut comprendre que Samsung n'a pas suffisamment sécurisé sa plate-forme en ligne. Il y a ainsi un manque de vérification sur l'origine des requêtes en HTML qui ouvre la voie à ce piratage.
En pratique, lorsqu'un utilisateur est connecté sur le web à Find My Mobile, il suffit alors de cliquer sur une page web modifiée avec un formulaire cachée pour pouvoir verrouiller intégralement l'appareil. Pour comprendre le phénomène nous vous conseillons de visionner les vidéos fournies ici.
Dans le même ordre d'idée, il est aussi possible de faire sonner à distance un appareil ou même de le déverrouiller. Notons que Samsung n'a pas encore appliqué de correctif de sécurité et n'a même pas communiqué sur l'ampleur du problème. N'oubliez donc pas de désactiver cette possibilité jusqu'à nouvel ordre !
-
Galaxy Z Flip 6 : non, le prochain pliant de Samsung ne sera pas équipé d’un ancien processeurAlors que des rumeurs récentes suggéraient que le Galaxy Z Flip 6 pourrait être doté d’un processeur dépassé, des investigations plus poussées révèlent la vérité. Une entrée Geekbench, initialement attribuée à ce modèle, s’est finalement révélée être une fausse. Une…
-
Les Galaxy Z Fold 6 et Z Flip 6 dévoilent leurs coloris avec un peu d’avance
Les Galaxy Z Flip 6 et Z Fold 6, les prochains smartphones pliants de Samsung, font parler d’eux avant leur présentation prévue en juillet 2024. En effet, l’insider réputé Ross Young vient de dévoiler les coloris et les capacités de…
-
One UI 6.1 désactive les notifications sur les smartphones Galaxy, voici comment corriger ce bug
Si vous avez récemment installé One UI 6.1, vous avez peut-être remarqué un souci au niveau de vos notifications depuis la mise à jour. De nombreux utilisateurs se plaignent en effet de ne pas voir certaines alertes s’afficher sur leur smartphone…
-
Le Galaxy S24 FE ne sortira pas de sitôt, il va falloir faire preuve de patience
Un récent rapport contredit les précédentes rumeurs qui tablaient pour un lancement du Galaxy S24 FE à l’été prochain, au côté des Galaxy Z Fold 6 et Flip 6. En effet, il semblerait qu’il faille plutôt attendre l’automne, voire l’année prochaine pour que…
-
Samsung : les Galaxy touchés par le bug de la ligne verte seront réparés gratuitement, mais à une condition
Si l’écran de votre smartphone est traversé par une longue ligne verte disgracieuse, Samsung a peut-être enfin annoncé une solution au problème, du moins à une condition bien précise. Si vous avez un smartphone Samsung, ce dernier est peut-être touché…
-
Galaxy S25 : Samsung évoque officiellement les capacités de son prochain smartphone
Les expériences Galaxy AI de Samsung sont sur le point de bénéficier d’un grand coup de pouce. La société aurait confirmé son intention d’intégrer la prochaine puce Gemini Nano 2 de Google dans la gamme de smartphones phares Galaxy S25…
-
OneUI : la mise à jour a rendu cette application Samsung impossible à désinstaller
Depuis la mise à jour vers OneUI 6.1, des utilisateurs ont constaté qu’ils ne pouvaient pas supprimer une application Galaxy en particulier. Elle était pourtant désinstallable avant sans aucun souci. Même si la majorité d’entre elles ont tendance à se…
-
Samsung Galaxy : le bug de la ligne verte touche ces modèles après une mise jour
Le fameux bug d’écran qui affiche une ligne verte sur certains smartphones Galaxy est de retour après une mise à jour logicielle. Les utilisateurs ont contacté le service après-vente du constructeur, mais sa réponse n’est pas celle attendue. Si tous…
-
Les Galaxy S22 auront bien droit aux fonctionnalité IA des S24, mais pas toutes
Samsung a dévoilé aujourd’hui une fenêtre de sortie pour sa mise à jour One UI 6.1 sur les Galaxy S22, Galaxy Z Flip 4, Galaxy Z Fold 4 et Galaxy Tab S8. Tous ces appareils devraient ainsi recevoir l’update courant mai 2024. En revanche, toutes…
-
Galaxy Z Fold 6 : les capteurs photos du pliable de Samsung risquent d’en décevoir plus d’un
D’après les informations d’un leaker fiable, la partie photo du futur Galaxy Z Fold 6 de Samsung ne serait pas l’évolution attendue du précédent modèle. Si cela se vérifie, le choix de Samsung pourrait décevoir. C’est désormais une habitude. À…
