Samsung Galaxy : une faille de sécurité touche les smartphones depuis 2014

samsung galaxy faille de securite 2014

Une faille de sécurité datant de 2014 vient d’être corrigée par Samsung. Touchant les smartphones issus de la gamme Galaxy, celle-ci permettait à des personnes mal intentionnées d’accéder à vos messages voir exploiter vos données personnelles.

Une faille de sécurité découverte dans les smartphones Galaxy de Samsung

Un chercheur en sécurité informatique du nom de Mateusz Jurcyk vient de découvrir une faille de sécurité sur la gamme Galaxy. Membre du Project Zero de Google, la vulnérabilité se trouvait à l’intérieur de la surcouche Android de Samsung.

samsung-galaxy-faille-de-securite-1

La faille de sécurité se trouve au niveau de la gestion du format d’image «Qmage» (.qmg). Pour être plus précis, les hackers ciblaient la bibliothèque graphique d’Android. Celle-ci permet notamment de charger et afficher l’ensemble des images téléchargées et reçues. En envoyant plusieurs MMS à la suite au format Qmage, des personnes mal intentionnées arrivaient à rentrer dans cette bibliothèque et y exécuter du code.

Mateusz Jurcyk précise qu’entre 50 et 300 MMS au format Qmage étaient envoyés sur l’application Samsung Messages afin d’exécuter ce code malveillant. La procédure prend en moyenne une heure. Après cette manipulation, le hacker pouvait accéder aux messages présents dans l’application. Cependant, cela ne s’arrête pas là. L’attaquant pouvait aussi disposer à sa guise des historiques d’appels, liste de contacts, photos, vidéos ainsi qu’activer le microphone.

Cette faille de sécurité a finalement était corrigée en mai 2020. N’hésitez donc pas à mettre à jour votre smartphone Samsung Galaxy. Pour cela, rendez-vous dans Paramètres, A propose de l’appareil, Mise à jour logicielle.


Découvrez notre autre actualité autour de Samsung: