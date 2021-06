in

Samsung s’efforce de corriger un certain nombre de vulnérabilités de sécurité à haut risque qui exposent dangereusement ses smartphones aux pirates.

Il n’y a pas trop de détails à l’heure actuelle en raison de la gravité de ces vulnérabilités, mais l’une d’entre elles, qui n’a pas encore été corrigée au moment de la rédaction de cet article, donnerait aux pirates un moyen de vous tromper pour vous donner accès à votre texte SMS. messages. Sergey Toshin, fondateur d’Oversecured (spécialisé dans la sécurité des applications mobiles), écrit dans un article de blog de l’entreprise que « plusieurs vulnérabilités dangereuses » ont été trouvées cachées dans des applications préinstallées sur certains appareils Samsung. « L’impact de ces bogues aurait pu permettre à un attaquant d’accéder et de modifier les contacts, les appels, les SMS/MMS de la victime, d’installer des applications arbitraires avec les droits d’administrateur de l’appareil, ou de lire et d’écrire des fichiers arbitraires au nom d’un utilisateur du système, ce qui pourrait modifier les paramètres », note le billet de blog Oversecured.

Selon Toshin, il a rencontré plus d’une douzaine de vulnérabilités dans les appareils Samsung depuis le début de l’année, et bien que beaucoup aient été corrigées par le géant de la technologie basé en Corée du Sud, il y en a encore plusieurs qui n’ont pas encore été corrigées. Par exemple, l’un des bogues affectait des éléments tels que l’application Secure Folder de Samsung, ainsi que le logiciel de sécurité Knox de Samsung, qui sont préinstallés sur les appareils de l’entreprise.

Ces vulnérabilités de l’appareil Samsung ont été signalées par BleepingComputer, qui a noté que Toshin a publié une vidéo en février liée à l’une des vulnérabilités – montrant comment une application tierce, via ce qui était un exploit zero-day à l’époque, peut obtenir les droits d’administrateur de l’appareil. .

Tout cela offre un autre rappel pour vous assurer que vous utilisez toujours le dernier logiciel du fabricant de votre appareil mobile, qui inclura les mises à jour de sécurité les plus récentes. BleepingComputer poursuit en notant que 14 des 17 problèmes que Toshin a révélés à Samsung ont été résolus. L’un des trois autres concerne le problème de SMS que nous avons noté ci-dessus, tandis que BleepingComputer ajoute que «Les deux autres sont plus graves, car ils sont plus furtifs. Leur exploitation ne nécessite aucune action de la part de l’utilisateur de l’appareil Samsung. Un attaquant pourrait l’utiliser pour lire et/ou écrire des fichiers arbitraires avec des autorisations élevées.

Il n’est pas clair à ce stade quand les correctifs pour ces problèmes restants seront proposés aux utilisateurs. Entre autres choses, le correctif doit être testé pour s’assurer qu’il ne casse pas par inadvertance d’autres aspects de l’appareil ou du logiciel, provoquant des effets secondaires inattendus, ce qui est un processus qui peut prendre quelques mois.

