Samsung Galaxy : une faille critique permet le blocage de tous les smartphones à distance !

Décidément, rien ne va pour Samsung cette semaine. Une nouvelle faille critique qui vient tout juste d’être dévoilée permet de prendre le contrôle d’un smartphone Galaxy de Samsung via l’outil Find My Mobile. Une personne malintentionnée peut ainsi accéder à toutes les fonctionnalités permises par le programme et causer bien des méfaits à distance.

Alors qu’il y a quelques jours, un chercheur mettait en évidence pourquoi Knox est loin d’être invulnérable pour sécuriser des données sensibles malgré une belle certification américaine en la matière, voici qu’un hacker démontre, vidéos à l’appui, que le service Find My Mobile est encore moins sécurisé qu’on l’imaginait. Il s’agit d’un nouveau coup dur pour Samsung et les nombreux utilisateurs d’appareils de la marque.

Samsung Galaxy S5 mini Find My Mobile

Le service en ligne Find My Mobile permet de géolocaliser le smartphone et même de le faire sonner, voire de le verrouiller à distance en cas de vol. C’est donc peu dire combien la situation est sensible d’autant plus qu’elle touche potentiellement de nombreux utilisateurs (tous les Galaxy de Samsung ?) qui feraient mieux de désactiver la fonction sur leurs appareils. On ne sait jamais.

Nous devons la découverte au chercheur en sécurité égyptien Mohamed Abdelbaset Elnoby. C’est en utilisant une attaque de type « cross-site request forgery » qu’il a pu arriver à ses fins. A travers cette dénomination, il faut comprendre que Samsung n’a pas suffisamment sécurisé sa plate-forme en ligne. Il y a ainsi un manque de vérification sur l’origine des requêtes en HTML qui ouvre la voie à ce piratage.

En pratique, lorsqu’un utilisateur est connecté sur le web à Find My Mobile, il suffit alors de cliquer sur une page web modifiée avec un formulaire cachée pour pouvoir verrouiller intégralement l’appareil. Pour comprendre le phénomène nous vous conseillons de visionner les vidéos fournies ici.

Dans le même ordre d’idée, il est aussi possible de faire sonner à distance un appareil ou même de le déverrouiller. Notons que Samsung n’a pas encore appliqué de correctif de sécurité et n’a même pas communiqué sur l’ampleur du problème. N’oubliez donc pas de désactiver cette possibilité jusqu’à nouvel ordre !

Via



Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Galaxy Z Flip : découvrez le design de l’édition 5G

Le Galaxy Z Flip édition 5G apparaît dans une poignée de fuites. Quelques semaines avant la présentation Unpacked, le smartphone à clapet s’est illustré sur le site d’un organisme de certification chinois. Peu après, un informateur réputé a mis en…

Galaxy Note 20 : date de sortie, prix, fiche technique, toutes les infos

Les Galaxy Note 20 et Note 20 Ultra sont attendus pour le mois d’août 2020, mais bon nombre de leurs spécifications techniques et fonctionnalités sont déjà connues grâce aux informations d’insiders de l’industrie. Date de sortie, prix, fiche technique…On vous…