Samsung Galaxy : une faille critique permet le blocage de tous les smartphones à distance !

Décidément, rien ne va pour Samsung cette semaine. Une nouvelle faille critique qui vient tout juste d’être dévoilée permet de prendre le contrôle d’un smartphone Galaxy de Samsung via l’outil Find My Mobile. Une personne malintentionnée peut ainsi accéder à toutes les fonctionnalités permises par le programme et causer bien des méfaits à distance.

Alors qu’il y a quelques jours, un chercheur mettait en évidence pourquoi Knox est loin d’être invulnérable pour sécuriser des données sensibles malgré une belle certification américaine en la matière, voici qu’un hacker démontre, vidéos à l’appui, que le service Find My Mobile est encore moins sécurisé qu’on l’imaginait. Il s’agit d’un nouveau coup dur pour Samsung et les nombreux utilisateurs d’appareils de la marque.

Samsung Galaxy S5 mini Find My Mobile

Le service en ligne Find My Mobile permet de géolocaliser le smartphone et même de le faire sonner, voire de le verrouiller à distance en cas de vol. C’est donc peu dire combien la situation est sensible d’autant plus qu’elle touche potentiellement de nombreux utilisateurs (tous les Galaxy de Samsung ?) qui feraient mieux de désactiver la fonction sur leurs appareils. On ne sait jamais.

Nous devons la découverte au chercheur en sécurité égyptien Mohamed Abdelbaset Elnoby. C’est en utilisant une attaque de type « cross-site request forgery » qu’il a pu arriver à ses fins. A travers cette dénomination, il faut comprendre que Samsung n’a pas suffisamment sécurisé sa plate-forme en ligne. Il y a ainsi un manque de vérification sur l’origine des requêtes en HTML qui ouvre la voie à ce piratage.

En pratique, lorsqu’un utilisateur est connecté sur le web à Find My Mobile, il suffit alors de cliquer sur une page web modifiée avec un formulaire cachée pour pouvoir verrouiller intégralement l’appareil. Pour comprendre le phénomène nous vous conseillons de visionner les vidéos fournies ici.

Dans le même ordre d’idée, il est aussi possible de faire sonner à distance un appareil ou même de le déverrouiller. Notons que Samsung n’a pas encore appliqué de correctif de sécurité et n’a même pas communiqué sur l’ampleur du problème. N’oubliez donc pas de désactiver cette possibilité jusqu’à nouvel ordre !

Via

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Grâce au Galaxy S10+, Samsung a créé une photo panoramique de 943 km

Le Galaxy S10+ a permis à Samsung de mettre au point un immense panoramique de 943 km des côtes portugaises. Pour arriver au bout de cette campagne promotionnelle plutôt originale, le constructeur s’est alloué les services d’un photographe professionnel reconnu. Le résultat, à découvrir ci-dessous, est…

Samsung imagine un smartphone dont l’écran s’enroule

Samsung a breveté un smartphone construit autour d’un écran enroulable. Ce design particulier permet au constructeur de proposer une importante surface d’affichage, un peu à la manière de son Galaxy Fold, son premier smartphone pliable, sur un appareil compact.  Le 28…

Galaxy Note 10 : premier aperçu de son design, en vidéo

Le Galaxy Note 10 n’est pas attendu avant plusieurs mois qu’une fuite signée OnLeaks nous offre déjà un premier aperçu présumé de son design. Sans surprise, on retrouverait l’écran troué Infinity-O des Galaxy S10 et un triple capteur photo arrière,…

Samsung prépare déjà l’arrivée de la 6G

Samsung se prépare déjà à la 6e génération de réseaux mobiles. Mardi 4 juin 2019 des responsables de la marque ont confirmé avoir ouvert un département de recherche et développement sur la 6G. Des travaux qui font partie de l’Advanced…

Galaxy Note 10 : adieu port jack et boutons physiques ?

Le Galaxy Note 10 n’aurait pas de port jack ni de boutons physiques, révèle Android Police. Á plusieurs mois de la sortie du smartphone, une source anonyme assure que Samsung aurait décidé d’apporter de gros changements à la gamme. On fait le…

Samsung échange des smartphones Huawei contre le Galaxy S10

Samsung a-t-il décidé de profiter des déboires de Huawei avec les Etats-Unis ? Dans certains pays, le constructeur sud-coréen propose en effet d’échanger un smartphone de la marque chinoise contre une remise sur un Galaxy S10 flambant neuf.  L’exclusion de…

Galaxy Fold : sortie repoussée à juillet 2019

La sortie du Galaxy Fold est finalement repoussée au mois de juillet 2019. Si aucune date de lancement n’a encore été arrêtée, le constructeur sud-coréen explique avoir besoin d’un peu plus de temps pour travailler sur le film de protection de…

Samsung prépare un zoom optique x5 pour rivaliser avec Huawei

Samsung vient d’annoncer la production de masse d’un module photo équipé d’un zoom optique x5. Grâce à ce nouveau composant, le constructeur sud-coréen cherche à rivaliser avec Huawei, qui est devenu depuis son P20 Pro le roi de la photo…

Galaxy Note 10 : une version 5G avec une batterie de 4300 mAh ?

Le Galaxy Note 10 5G serait équipé d’une batterie de 4300 mAh, révèle une fuite. A plusieurs mois de la sortie des Note 10, plusieurs indices nous permettent de dresser un premier portrait robot de leur fiche technique. On fait le point. Ces…

Samsung explique comment il compte graver des SoC en 3nm, en vidéo

Samsung Semiconductors, la division silicium du conglomérat coréen, explique dans une vidéo comment repousser les limites de la gravure sur silicium, jusqu’à 3nm. Le fondeur explique dans une vidéo l’évolution des technologies de gravures, leurs enjeux, quels sont les problèmes…

Galaxy Fold : Samsung annoncera bientôt une nouvelle date de sortie

Samsung annoncera bientôt une nouvelle date de sortie pour le Galaxy Fold. D’après DJ Koh, PDG de la firme sud-coréenne, le lancement du smartphone pliable, reporté après les problèmes rencontrés par certains testeurs, ne devrait plus trop tarder. Le constructeur…