Vous souvenez-vous du cas des Galaxy S10 et Note 10 ? Leurs lecteurs d’empreintes digitales ultrasoniques à l’intérieur de l’écran permettaient à n’importe qui de déverrouiller les téléphones tant qu’il y avait un protecteur d’écran ou un autre morceau de plastique transparent entre un doigt et le capteur. Bien sûr, Samsung a corrigé ce problème en quelques jours mais personne ne sait combien d’utilisateurs ont souffert de ce bug. Pour l’instant, il semble que Samsung ait encore quelques vulnérabilités non corrigées. Elles pourraient permettre aux pirates de contrôler les appareils Samsung. Certaines d’entre elles ont été découvertes par le fondateur de la société de sécurité Oversecured, Sergey Toshin. Du moins, ils ont été les premiers à en faire état.
Comme l’affirme la firme, le bug de sécurité non encore corrigé permet aux pirates d’accéder aux messages SMS sur un certain nombre d’appareils Samsung. Cependant, ce n’est pas la pire des nouvelles. Il existe deux autres vulnérabilités qui permettent aux pirates de manipuler des fichiers arbitraires avec des permissions élevées. Pour cela, les pirates n’auront besoin d’aucune interaction avec l’utilisateur.
Le fabricant coréen en a déjà été informé. Mais il semble que le patch n’apparaîtra pas avant deux mois. Le mieux que vous puissiez faire pour le moment est de vérifier si vos appareils Samsung disposent de la dernière mise à jour du firmware.
En fait, il y a eu plus de vulnérabilités découvertes par Toshin depuis le début de l’année. Mais la plupart d’entre elles ont été corrigées presque immédiatement. Par exemple, l’une d’entre elles a été découverte dans des applications et des composants comme l’application Secure Folder de Samsung et le logiciel de sécurité Knox de la société. Les deux sont préinstallés sur tous les appareils Samsung. Et il s’avère qu’ils pourraient donner aux pirates un accès aux données sensibles des utilisateurs. En tout cas, le Samsung Galaxy S10+ a été affecté. Mais à l’époque, Samsung a annoncé que seuls certains modèles sélectionnés étaient affectés. Nous pensons que l’ampleur de l’incident est bien plus importante.
Aucun problème n’a été signalé à l’échelle mondiale et les utilisateurs doivent être assurés que leurs informations sensibles ne sont pas en danger. Nous avons abordé la vulnérabilité potentielle en développant et en publiant des correctifs de sécurité via une mise à jour du logiciel en avril et mai 2021, dès que nous avons identifié ce problème.
En outre, certains appareils Samsung supprimaient toutes les applications précédemment téléchargées. Cela s’est produit après qu’une application nouvellement installée ait obtenu ses droits d’administration.
Enfin, nous pouvons nous rappeler la faille lorsque les appareils Samsung pouvaient donner un accès en lecture/écriture aux fichiers avec des privilèges de niveau utilisateur du système. Ces bogues pourraient permettre aux pirates d’accéder aux messages SMS/MMS et aux détails des appels des utilisateurs.
