Pour gérer vos consentements :
Categories: OS mobilesPoste de travailSécurité

Les smartphones Samsung Android truffés de failles de sécurité

crédit photo © Slavoljub Pantelic - shutterstock

Roberto Paleari, un chercheur informatique italien, révèle sur son blog que les terminaux Samsung sous Android sont victimes de larges failles de sécurité. Du moins ceux qu’il a utilisés à titre personnel, à savoir les Galaxy S3 et Galaxy Tab GT-P1000.

« Toutes les vulnérabilités que je signale peuvent être exploitées à partir d’une application locale sans privilège », déclare le jeune chercheur. Autrement dit, les attaques des terminaux ne nécessitent aucun privilège particulier. « Cela permet à des attaquants de cacher le code d’exploitation à l’intérieur d’une application à faible niveau de privilège (et apparemment bénigne) distribuée par Google Play ou sur le store de Samsung », écrit-il.

Prise de contrôle du terminal

Il en résulte un risque de prise de contrôle à distance du terminal, sans intervention de l’utilisateur, la possibilité d’envoyer des SMS sans la permission d’Android (ce qui est contraire à son fonctionnement) mais aussi des e-mails, ainsi que la capacité à changer les paramètres réseau.

Pour Roberto Paleari, il ne fait aucun doute que « toutes ces failles ont été causées par les logiciels spécifiques ou les personnalisations apportés par Samsung [dans Android] ».

La lente réactivité de Samsung

Contacté mi-janvier, Samsung n’a pas fait de retour officiel au chercheur. Tout en lui demandant d’attendre que les correctifs soient disponibles, notamment auprès des opérateurs, avant de divulguer les vulnérabilités.

De son côté, le chercheur n’a pas publié les détails de ses découvertes pour éviter d’exposer les utilisateurs des terminaux Samsung, justifie-t-il. Il propose néanmoins une vidéo sur son site montrant la faisabilité d’un des six exploits trouvés (l’installation d’une application avec des privilèges administrateur).

Selon Roberto Paleari, « la plupart des failles signalées à Samsung sont faciles à trouver [en ligne] » et qu’il espérait l’arrivée rapide des correctifs alors que « ces bogues peuvent être corrigés assez facilement ». Une attente qui le rend pessimiste sur la distribution prochaine des patches en question. Peut-être la publication de son article va-t-elle maintenant accélérer la distribution des mises à jour chez Samsung.

Crédit photo © Slavoljub Pantelic – Shutterstock

En images : Le Samsung Galaxy S4 en images

Le Samsung Galaxy S4 en images

Image 6 of 13

Samsung Galaxy S4
Un capteur arrière de 13 millions de pixels, situé en haut au centre de l'appareil (qui réduit les risques d'apparition de doigts sur les prises de vues)

Share
Published by
Christophe Lagane
Tags: Androidgalaxy s3Galaxy S3 miniSamsung
11 années ago

Recent Posts

Oracle choisit l’expertise Java et SQL pour son « IA qui code »

Le voile est levé sur Oracle Code Assist. Présenté comme spécialisé en Java et SQL,…

4 heures ago

EPEI (Daniel Kretinsky) vise Atos : les axes directeurs de sa proposition

EPEI, la société d'investissement de Daniel Kretinsky, a déposé une offre de reprise d'Atos. En…

6 heures ago

Onepoint veut reprendre Atos : les grandes lignes de son offre

Onepoint, l'actionnaire principal d'Atos, a déposé une offre de reprise du groupe. En voici quelques…

8 heures ago

AWS prend ses distances avec VMware version Broadcom

Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…

1 jour ago

Avec ZTDNS, Microsoft essuie les plâtres du zero trust appliqué au DNS

Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…

1 jour ago

Atos sur la voie d’un sauvetage ? Point de situation

Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…

1 jour ago