Samsung : une faille critique permet de pirater les SMS des Galaxy S20 et S21
Un chercheur en sécurité informatique a découvert plusieurs failles de sécurité critiques au sein des smartphones Samsung. Une fois exploitées, elles permettent notamment à des pirates d'accéder à vos SMS.
Alors que Samsung vient récemment de corriger une faille permettant d'espionner les appels sur 40% des smartphones Android, le chercheur en sécurité informatique Sergey Toshin de la société Oversecured vient de découvrir plusieurs vulnérabilités critiques au sein des appareils du constructeur.
Comme le rapportent nos confrères du site BleedingComputer, l'une de ses failles non corrigées permet notamment à des attaquants d'accéder à vos SMS. Et encore, il s'agit de la vulnérabilité la moins dangereuse repérée par le chercheur. En effet, deux d'entre elles permettraient à un pirate de lire ou écrire des fichiers arbitraires avec des permissions élevées, et ce sans nécessiter la moindre interaction de l'utilisateur. Ces failles étaient nichées dans l'appli Paramètres des derniers smartphones de la marque.
À lire également : Une faille critique dans les Snapdragon touche 40% des smartphones Android dans le monde
Trois failles attendent toujours d'être corrigées
Au total, Sergey Toshin a mis en lumière 17 failles de sécurité, situées en majorité dans les applications préinstallées du constructeur, notamment dans l'appli Secure Folder de Samsung et dans Samsung Knox, la plateforme ultra-sécurisée intégrée sur les derniers appareils Samsung comme les Galaxy S20 et S21. Sur les 17 failles repérées, 14 ont été corrigées par le géant sud-coréen et trois d'entre elles attendent toujours de recevoir un patch.
Parmi les autres exploitations potentielles de ces failles, on note la possibilité d'accéder à la carte SD des appareils, ou encore de s'emparer de diverses données personnelles de l'utilisateur comme le numéro de téléphone, l'adresse postale et l'e-mail. Notez que le chercheur a dévoilé ces vulnérabilités dans le cadre du programme de chasse aux bugs de l'entreprise sud-coréenne. Précisons d'ailleurs que Sergey Toshin a été particulièrement actif depuis le début de l'année, en empochant pas moins de 30 000 dollars pour avoir repéré plus d'une dizaine de failles sur les appareils Samsung.
Sans surprise, il est plus que conseillé de télécharger les dernières mises à jour de sécurité diffusées par Samsung pour s'éviter le moindre problème. À ce sujet, sachez que Samsung a d'ores et déjà déployé la mise à jour sécurité Android de juin 2021, réglant au passage les problèmes de l'appareil photo des Galaxy S21.
Source : Bleeding Computer
-
Galaxy Z Flip 6 : non, le prochain pliant de Samsung ne sera pas équipé d’un ancien processeurAlors que des rumeurs récentes suggéraient que le Galaxy Z Flip 6 pourrait être doté d’un processeur dépassé, des investigations plus poussées révèlent la vérité. Une entrée Geekbench, initialement attribuée à ce modèle, s’est finalement révélée être une fausse. Une…
-
Les Galaxy Z Fold 6 et Z Flip 6 dévoilent leurs coloris avec un peu d’avance
Les Galaxy Z Flip 6 et Z Fold 6, les prochains smartphones pliants de Samsung, font parler d’eux avant leur présentation prévue en juillet 2024. En effet, l’insider réputé Ross Young vient de dévoiler les coloris et les capacités de…
-
One UI 6.1 désactive les notifications sur les smartphones Galaxy, voici comment corriger ce bug
Si vous avez récemment installé One UI 6.1, vous avez peut-être remarqué un souci au niveau de vos notifications depuis la mise à jour. De nombreux utilisateurs se plaignent en effet de ne pas voir certaines alertes s’afficher sur leur smartphone…
-
Le Galaxy S24 FE ne sortira pas de sitôt, il va falloir faire preuve de patience
Un récent rapport contredit les précédentes rumeurs qui tablaient pour un lancement du Galaxy S24 FE à l’été prochain, au côté des Galaxy Z Fold 6 et Flip 6. En effet, il semblerait qu’il faille plutôt attendre l’automne, voire l’année prochaine pour que…
-
Samsung : les Galaxy touchés par le bug de la ligne verte seront réparés gratuitement, mais à une condition
Si l’écran de votre smartphone est traversé par une longue ligne verte disgracieuse, Samsung a peut-être enfin annoncé une solution au problème, du moins à une condition bien précise. Si vous avez un smartphone Samsung, ce dernier est peut-être touché…
-
Galaxy S25 : Samsung évoque officiellement les capacités de son prochain smartphone
Les expériences Galaxy AI de Samsung sont sur le point de bénéficier d’un grand coup de pouce. La société aurait confirmé son intention d’intégrer la prochaine puce Gemini Nano 2 de Google dans la gamme de smartphones phares Galaxy S25…
-
OneUI : la mise à jour a rendu cette application Samsung impossible à désinstaller
Depuis la mise à jour vers OneUI 6.1, des utilisateurs ont constaté qu’ils ne pouvaient pas supprimer une application Galaxy en particulier. Elle était pourtant désinstallable avant sans aucun souci. Même si la majorité d’entre elles ont tendance à se…
-
Samsung Galaxy : le bug de la ligne verte touche ces modèles après une mise jour
Le fameux bug d’écran qui affiche une ligne verte sur certains smartphones Galaxy est de retour après une mise à jour logicielle. Les utilisateurs ont contacté le service après-vente du constructeur, mais sa réponse n’est pas celle attendue. Si tous…
-
Les Galaxy S22 auront bien droit aux fonctionnalité IA des S24, mais pas toutes
Samsung a dévoilé aujourd’hui une fenêtre de sortie pour sa mise à jour One UI 6.1 sur les Galaxy S22, Galaxy Z Flip 4, Galaxy Z Fold 4 et Galaxy Tab S8. Tous ces appareils devraient ainsi recevoir l’update courant mai 2024. En revanche, toutes…
-
Galaxy Z Fold 6 : les capteurs photos du pliable de Samsung risquent d’en décevoir plus d’un
D’après les informations d’un leaker fiable, la partie photo du futur Galaxy Z Fold 6 de Samsung ne serait pas l’évolution attendue du précédent modèle. Si cela se vérifie, le choix de Samsung pourrait décevoir. C’est désormais une habitude. À…
