Samsung : une faille critique permet de pirater les SMS des Galaxy S20 et S21

Un chercheur en sécurité informatique a découvert plusieurs failles de sécurité critiques au sein des smartphones Samsung. Une fois exploitées, elles permettent notamment à des pirates d'accéder à vos SMS. 

samsung failles
Crédits : Unsplash

Alors que Samsung vient récemment de corriger une faille permettant d'espionner les appels sur 40% des smartphones Android, le chercheur en sécurité informatique Sergey Toshin de la société Oversecured vient de découvrir plusieurs vulnérabilités critiques au sein des appareils du constructeur. 

Comme le rapportent nos confrères du site BleedingComputer, l'une de ses failles non corrigées permet notamment à des attaquants d'accéder à vos SMS. Et encore, il s'agit de la vulnérabilité la moins dangereuse repérée par le chercheur. En effet, deux d'entre elles permettraient à un pirate de lire ou écrire des fichiers arbitraires avec des permissions élevées, et ce sans nécessiter la moindre interaction de l'utilisateur. Ces failles étaient nichées dans l'appli Paramètres des derniers smartphones de la marque.

À lire également : Une faille critique dans les Snapdragon touche 40% des smartphones Android dans le monde

Trois failles attendent toujours d'être corrigées

Au total, Sergey Toshin a mis en lumière 17 failles de sécurité, situées en majorité dans les applications préinstallées du constructeur, notamment dans l'appli Secure Folder de Samsung et dans Samsung Knox, la plateforme ultra-sécurisée intégrée sur les derniers appareils Samsung comme les Galaxy S20 et S21. Sur les 17 failles repérées, 14 ont été corrigées par le géant sud-coréen et trois d'entre elles attendent toujours de recevoir un patch.

Parmi les autres exploitations potentielles de ces failles, on note la possibilité d'accéder à la carte SD des appareils, ou encore de s'emparer de diverses données personnelles de l'utilisateur comme le numéro de téléphone, l'adresse postale et l'e-mail. Notez que le chercheur a dévoilé ces vulnérabilités dans le cadre du programme de chasse aux bugs de l'entreprise sud-coréenne. Précisons d'ailleurs que Sergey Toshin a été particulièrement actif depuis le début de l'année, en empochant pas moins de 30 000 dollars pour avoir repéré plus d'une dizaine de failles sur les appareils Samsung.

Sans surprise, il est plus que conseillé de télécharger les dernières mises à jour de sécurité diffusées par Samsung pour s'éviter le moindre problème. À ce sujet, sachez que Samsung a d'ores et déjà déployé la mise à jour sécurité Android de juin 2021, réglant au passage les problèmes de l'appareil photo des Galaxy S21.

Source : Bleeding Computer


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Vous pouvez installer iOS 26.3 sur votre iPhone, quelles nouveautés pour la mise à jour ?

Apple a déployé la version stable de la mise à jour iOS 26.3 pour l’iPhone. Celle-ci apporte plusieurs nouvelles fonctionnalités, dont certaines sont exclusives à l’Europe. Les propriétaires d’iPhone attendent…

La première bêta d’Android 17 est disponible, quels smartphones sont compatibles et comment la télécharger

La bêta 1 d’Android 17 est disponible sur de nombreux modèles de smartphones Pixel, on vous explique comment l’installer sur votre appareil. Google avait laissé entendre que la bêta 1…

Le destin mystérieux de C/2019 Y4 ATLAS ou comment une occasion manquée est transformée en chance pour la science

C/2019 Y4 ATLAS est une comète qui intrigue particulièrement les astronomes : elle n’a en rien répondu à leurs estimations. Alors qu’elle aurait dû offrir un spectacle céleste à l’œil nu…

La Chine va fixer les règles du jeu pour les batteries solides avec cette nouvelle norme

La Chine veut prendre de l’avance dans la course aux batteries solides. Elle s’apprête à publier une norme nationale pour encadrer leur développement. Ce choix stratégique pourrait accélérer leur arrivée…

L’iPhone 18 Pro compterait sur la 5G par satellite pour supprimer une fois pour toutes les zones blanches

Apple a érigé la connectivité par satellite comme priorité pour ses prochains iPhone. De nouvelles fonctionnalités arrivent, certaines permises par le nouveau modem C2. Apple a été le premier fabricant…

SFR va lancer une box WiFi 7 disponible pour tous, le chant du cygne de l’opérateur ?

SFR a annoncé relativement discrètement le lancement d’une nouvelle box Internet compatible avec le WiFi 7. Celle-ci fait suite à la SFR Box+, disponible uniquement aux abonnés Fibre Premium, mais…

DLSS 4.5 : pour se rendre compte du potentiel de la technologie de Nvidia, il faut l’activer sur des jeux non-compatibles

Il ne fait aucun doute que le DLSS n’a cessé de s’améliorer au fil des mises à jour, mais sa dernière version fait passer la technologie d’upscaling a un toute…

Windows 11 : mettez vite votre PC à jour, cette faille critique du Bloc-notes permet le piratage de votre appareil à distance

Longtemps cantonné à un simple logiciel de traitement de texte, le Bloc-notes a connu plusieurs évolutions ces derniers temps – qui n’ont pas forcément été au goût de tous. Une…

Nvidia évoque une nouvelle Shield TV, avec support HDR10+ et un changement majeur pour la télécommande

Un nouveau modèle de Shield TV pourrait voir le jour, et Nvidia sait déjà quelles nouveautés y seraient intégrées. Nvidia a lancé sa première Shield TV en 2015, puis de…

TV

Bientôt ChatGPT, Gemini et Claude directement dans votre voiture ?

L’intelligence artificielle s’invite peu à peu dans le monde automobile. Apple envisagerait d’intégrer des outils comme ChatGPT, Gemini et Claude à CarPlay. Demain, parler à sa voiture pourrait devenir aussi…