Publié le  par Philippe

Samsung Galaxy : une faille de sécurité est présente sur les smartphones depuis 2014

Samsung Galaxy : une faille de sécurité est présente sur les smartphones depuis 2014

Il est désormais conseillé aux utilisateurs de smartphones Samsung Galaxy d'installer rapidement la dernière mise à jour de sécurité du mois de mai 2020. Mateusz Jurczyk, chercheur en sécurité informatique qui fait partie de l'équipe Project Zero de Google, vient de dévoiler une faille de sécurité sur les smartphones Galaxy depuis fin 2014, dont la faille a été découverte en janvier dernier.

En effet, cette vulnérabilité permet à un hacker d'installer discrètement un malware sur le smartphone pour accéder aux messages reçus et envoyés par le téléphone via Samsung Messages. L'ouverture de ces messages n'est pas une condition préalable à l'accès à distance au système. L'exploitation de cette brèche ne nécessite aucune intervention de l'utilisateur, ni aucun clic.

Cette brèche permet donc à un pirate d'installer un malware sur le téléphone sans éveiller les soupçons de son propriétaire. Pour cela, il lui suffit d'envoyer des MMS contenant le malware caché dans une image Qmage. Une fois dans la bibliothèque Skia, le malware peut ainsi se déployer sur le téléphone du propriétaire à son insu. Cette faille qui retrouve sur toutes les versions d'Android 8 à 10.

Mateusz Jurczyk a publié sur son blog la liste des appareils Samsung. Cette faille impacte les Galaxy : 4, Note Edge, Core Prime, Grade 5, Grade 3, S8, S8+, S7, S9, A50 et Grade 10+.

Pour vérifier et installer cette mise à jour, il suffit de se rendre dans Paramètres > A propos de l'appareil > Mise à jour logicielle.

Dans la vidéo ci-dessous, le chercheur en sécurité montre comment il arrive à récupérer les photos et les SMS  sur le smartphone en test.


 
 
 

 
 
 
 
Comparateurs
 
 
 
 
Retrouvez tous nos comparateurs complets...
Recherche sur plus de 30 critères : prix, nouveauté, poids, taille, opérateur, marque, etc....
PUBLICITÉ
RECHERCHER