Pour gérer vos consentements :

Les smartphones Samsung Android truffés de failles de sécurité

Roberto Paleari, un chercheur informatique italien, révèle sur son blog que les terminaux Samsung sous Android sont victimes de larges failles de sécurité. Du moins ceux qu’il a utilisés à titre personnel, à savoir les Galaxy S3 et Galaxy Tab GT-P1000.

« Toutes les vulnérabilités que je signale peuvent être exploitées à partir d’une application locale sans privilège », déclare le jeune chercheur. Autrement dit, les attaques des terminaux ne nécessitent aucun privilège particulier. « Cela permet à des attaquants de cacher le code d’exploitation à l’intérieur d’une application à faible niveau de privilège (et apparemment bénigne) distribuée par Google Play ou sur le store de Samsung », écrit-il.

Prise de contrôle du terminal

Il en résulte un risque de prise de contrôle à distance du terminal, sans intervention de l’utilisateur, la possibilité d’envoyer des SMS sans la permission d’Android (ce qui est contraire à son fonctionnement) mais aussi des e-mails, ainsi que la capacité à changer les paramètres réseau.

Pour Roberto Paleari, il ne fait aucun doute que « toutes ces failles ont été causées par les logiciels spécifiques ou les personnalisations apportés par Samsung [dans Android] ».

La lente réactivité de Samsung

Contacté mi-janvier, Samsung n’a pas fait de retour officiel au chercheur. Tout en lui demandant d’attendre que les correctifs soient disponibles, notamment auprès des opérateurs, avant de divulguer les vulnérabilités.

De son côté, le chercheur n’a pas publié les détails de ses découvertes pour éviter d’exposer les utilisateurs des terminaux Samsung, justifie-t-il. Il propose néanmoins une vidéo sur son site montrant la faisabilité d’un des six exploits trouvés (l’installation d’une application avec des privilèges administrateur).

Selon Roberto Paleari, « la plupart des failles signalées à Samsung sont faciles à trouver [en ligne] » et qu’il espérait l’arrivée rapide des correctifs alors que « ces bogues peuvent être corrigés assez facilement ». Une attente qui le rend pessimiste sur la distribution prochaine des patches en question. Peut-être la publication de son article va-t-elle maintenant accélérer la distribution des mises à jour chez Samsung.

Crédit photo © Slavoljub Pantelic – Shutterstock


En images : Le Samsung Galaxy S4 en images

Le Samsung Galaxy S4 en images

Image 1 of 13

Samsung Galaxy S4
Ecran 5 pouces SuperAmoled Gorilla Glass 3 FullHD (1080p) en 441 ppp de définition. Du très haut de gamme

Recent Posts

Quand le candidat IT idéal n’est pas celui que vous croyez

L'usage de "deepfakes" et d'informations d'identification personnelle volées progresse chez les candidats et usurpateurs patentés…

15 heures ago

Roaming : le menu dans l’Union européenne jusqu’en 2032

La nouvelle régulation sur l'itinérance mobile dans l'UE est entrée en application. Quelles en sont…

15 heures ago

Vers une régulation européenne des cryptoactifs : quelles bases technologiques ?

Les colégislateurs de l'UE ont trouvé un accord provisoire sur trois propositions de règlements touchant…

18 heures ago

Google Cloud ouvre sa région France

Google Cloud dispose d'une région France lancée commercialement fin juin. Une étape indispensable pour lutter…

21 heures ago

Pourquoi FedEx bascule des grands systèmes au cloud

Le transporteur américain FedEx va fermer les 20% restants de ses mainframes dans les deux…

21 heures ago

Cloud de confiance : quelle feuille de route pour S3NS, la coentreprise Google-Thales ?

Sous l'ombrelle S3NS, Google et Thales esquissent une première offre en attendant celle qui visera…

2 jours ago