Le fondateur d'Oversecured, Sergey Toshin, a trouvé plusieurs failles affectant les applications préinstallées sur les smartphones Samsung.
Ces failles, dont la plupart ont été corrigées par Samsung en avril et mai, peuvent permettre à des attaquants de récupérer différentes sortes de données sur les téléphones des victimes.
Des failles présentes dans plusieurs applications
Ces failles ont été détectées dans plusieurs applications natives de Samsung et permettraient à une application malveillante de récupérer les données privées d'un utilisateur, comme ses photos, vidéos, contacts, l'enregistrement de ses appels et ses messages.
Deux d'entre elles concernent les SMS et les MMS, dont une faille présente dans Knox Core qui permet aux attaquants de les dérober, et une autre dans TelephonyUI, qui leur permet de réécrire le fichier SMS/MMS. Deux autres failles, présentes dans Knox Core et Managed Provisioning, permettent d'installer des applications personnalisées.
Sergey Toshin a également prouvé que le bug de Secure Folder permettait d'accéder aux contacts de l'appareil et de les réécrire. Enfin, une vulnérabilité dans Samsung DeX autorise des hackers à intercepter les notifications.
D'autres vulnérabilités ont été décelées, dont trois sont en attente d'être corrigées par Samsung, comme le rapporte BleepingComputer qui s'est entretenu avec Sergey Toshin. La moins sévère des trois permettrait à des attaquants de voler les SMS d'une victime en la piégeant, tandis que les deux autres ne requièrent aucune action de la part de l'utilisateur, et permettent de lire et d'écrire des fichiers avec des permissions élevées.
Plusieurs smartphones Samsung concernés
Le chercheur a indiqué à TechCrunch que les failles avaient été trouvées sur un Samsung Galaxy S10+, mais qu'elles pourraient être présentes sur tous les appareils de la marque puisqu'elles concernent des applications essentielles au fonctionnement du système.
Samsung a de son côté déclaré que les failles concernaient uniquement certains appareils, sans vouloir préciser lesquels, et a indiqué que « les utilisateurs peuvent être certains que leurs informations sensibles ne sont pas en danger ».
Nous ne savons pas encore quand Samsung corrigera les trois dernières failles, mais pour les autres, il est conseillé d'appliquer toutes les mises à jour du firmware disponibles, et ce, sur tous les appareils de la marque.
Sources : BleepingComputer, TechCrunch, Oversecured