Samsung : une faille critique permet de pirater les SMS des Galaxy S20 et S21
Un chercheur en sécurité informatique a découvert plusieurs failles de sécurité critiques au sein des smartphones Samsung. Une fois exploitées, elles permettent notamment à des pirates d'accéder à vos SMS.
Alors que Samsung vient récemment de corriger une faille permettant d'espionner les appels sur 40% des smartphones Android, le chercheur en sécurité informatique Sergey Toshin de la société Oversecured vient de découvrir plusieurs vulnérabilités critiques au sein des appareils du constructeur.
Comme le rapportent nos confrères du site BleedingComputer, l'une de ses failles non corrigées permet notamment à des attaquants d'accéder à vos SMS. Et encore, il s'agit de la vulnérabilité la moins dangereuse repérée par le chercheur. En effet, deux d'entre elles permettraient à un pirate de lire ou écrire des fichiers arbitraires avec des permissions élevées, et ce sans nécessiter la moindre interaction de l'utilisateur. Ces failles étaient nichées dans l'appli Paramètres des derniers smartphones de la marque.
À lire également : Une faille critique dans les Snapdragon touche 40% des smartphones Android dans le monde
Trois failles attendent toujours d'être corrigées
Au total, Sergey Toshin a mis en lumière 17 failles de sécurité, situées en majorité dans les applications préinstallées du constructeur, notamment dans l'appli Secure Folder de Samsung et dans Samsung Knox, la plateforme ultra-sécurisée intégrée sur les derniers appareils Samsung comme les Galaxy S20 et S21. Sur les 17 failles repérées, 14 ont été corrigées par le géant sud-coréen et trois d'entre elles attendent toujours de recevoir un patch.
Parmi les autres exploitations potentielles de ces failles, on note la possibilité d'accéder à la carte SD des appareils, ou encore de s'emparer de diverses données personnelles de l'utilisateur comme le numéro de téléphone, l'adresse postale et l'e-mail. Notez que le chercheur a dévoilé ces vulnérabilités dans le cadre du programme de chasse aux bugs de l'entreprise sud-coréenne. Précisons d'ailleurs que Sergey Toshin a été particulièrement actif depuis le début de l'année, en empochant pas moins de 30 000 dollars pour avoir repéré plus d'une dizaine de failles sur les appareils Samsung.
Sans surprise, il est plus que conseillé de télécharger les dernières mises à jour de sécurité diffusées par Samsung pour s'éviter le moindre problème. À ce sujet, sachez que Samsung a d'ores et déjà déployé la mise à jour sécurité Android de juin 2021, réglant au passage les problèmes de l'appareil photo des Galaxy S21.
Source : Bleeding Computer
