Samsung Galaxy : une faille critique permet le blocage de tous les smartphones à distance !

Décidément, rien ne va pour Samsung cette semaine. Une nouvelle faille critique qui vient tout juste d’être dévoilée permet de prendre le contrôle d’un smartphone Galaxy de Samsung via l’outil Find My Mobile. Une personne malintentionnée peut ainsi accéder à toutes les fonctionnalités permises par le programme et causer bien des méfaits à distance.

Alors qu’il y a quelques jours, un chercheur mettait en évidence pourquoi Knox est loin d’être invulnérable pour sécuriser des données sensibles malgré une belle certification américaine en la matière, voici qu’un hacker démontre, vidéos à l’appui, que le service Find My Mobile est encore moins sécurisé qu’on l’imaginait. Il s’agit d’un nouveau coup dur pour Samsung et les nombreux utilisateurs d’appareils de la marque.

Samsung Galaxy S5 mini Find My Mobile

Le service en ligne Find My Mobile permet de géolocaliser le smartphone et même de le faire sonner, voire de le verrouiller à distance en cas de vol. C’est donc peu dire combien la situation est sensible d’autant plus qu’elle touche potentiellement de nombreux utilisateurs (tous les Galaxy de Samsung ?) qui feraient mieux de désactiver la fonction sur leurs appareils. On ne sait jamais.

Nous devons la découverte au chercheur en sécurité égyptien Mohamed Abdelbaset Elnoby. C’est en utilisant une attaque de type « cross-site request forgery » qu’il a pu arriver à ses fins. A travers cette dénomination, il faut comprendre que Samsung n’a pas suffisamment sécurisé sa plate-forme en ligne. Il y a ainsi un manque de vérification sur l’origine des requêtes en HTML qui ouvre la voie à ce piratage.

En pratique, lorsqu’un utilisateur est connecté sur le web à Find My Mobile, il suffit alors de cliquer sur une page web modifiée avec un formulaire cachée pour pouvoir verrouiller intégralement l’appareil. Pour comprendre le phénomène nous vous conseillons de visionner les vidéos fournies ici.

Dans le même ordre d’idée, il est aussi possible de faire sonner à distance un appareil ou même de le déverrouiller. Notons que Samsung n’a pas encore appliqué de correctif de sécurité et n’a même pas communiqué sur l’ampleur du problème. N’oubliez donc pas de désactiver cette possibilité jusqu’à nouvel ordre !

Via

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Galaxy Fold cassés : que se passe-t-il vraiment ?

Le Galaxy Fold n’est pas encore sorti qu’il présente déjà des défauts chez les premiers testeurs. Des cas d’écrans cassés ont été signalés sur les réseaux sociaux. Mais que se passe-t-il vraiment ?

Galaxy Fold : des testeurs affirment que leur écran est déjà cassé après 24 heures

Le Galaxy Fold souffre de quelques problèmes liés à l’écran, assurent les premiers testeurs. Après une journée d’usage normal, l’écran pliable s’arrêterait en effet de fonctionner. D’autres ont constaté une dégradation de l’état de la dalle après avoir ôté le film de protection. Samsung a réagi en expliquant que cette couche protectrice…

Le Galaxy Note 10 Pro se confirme, les premières infos

Le Galaxy Note 10 Pro (et non Plus comme pour le S10) serait bien dans les cartons du côté de chez Samsung. Il serait équipé d’un triple capteur photo et d’un grand écran de 6,75 pouces. Les Note 10 et…

Samsung abandonne les Galaxy J : la gamme fusionne avec les Galaxy A

Samsung a officiellement abandonné les Galaxy J. Dans une vidéo, le constructeur a annoncé la fusion des smartphones de la gamme avec les Galaxy A. La marque souhaite proposer des innovations comme le capteur d’empreintes digitales sous l’écran sur des appareils milieu de gamme. On fait le…

Galaxy Note 10 : Samsung pourrait lancer 4 modèles différents

Le Galaxy Note 10 pourrait être décliné en 4 modèles. D’après une fuite, Samsung souhaiterait proposer une gamme de smartphones composée de deux tailles d’écran différentes et de deux déclinaisons 5G. Une stratégie qui aurait déjà fait ses preuves avec les Galaxy…