Samsung travaille actuellement à la correction de quelques bogues affectant ses appareils mobiles, qui pourraient permettre aux pirates d’espionner les utilisateurs et, dans certains cas, de prendre le contrôle de l’ensemble du système.
Les failles ont été révélées par le chasseur de primes et fondateur de la société de cybersécurité Oversecured, Sergey Toshin, qui affirme qu’il existe « plus d’une douzaine » de ces vulnérabilités, toutes avec des niveaux de gravité différents.
Si certains problèmes sont moins dangereux, permettant aux attaquants de voler les messages SMS de l’appareil cible (uniquement en trompant la victime, a-t-on ajouté), d’autres sont plus furtifs et plus dangereux. Ces derniers ne nécessitent souvent aucune action de la part de la victime, et pourraient permettre à l’attaquant de lire/écrire des fichiers arbitraires avec des autorisations accrues.
En raison de la gravité des problèmes et du fait que Samsung pourrait prendre jusqu’à deux mois pour publier un correctif, les deux parties n’ont pas voulu révéler plus de détails sur ces vulnérabilités – on ne sait donc pas quels appareils ou versions du système d’exploitation Android sont concernés.
Les failles des appareils mobiles Samsung
Toshin a déjà trouvé plus d’une douzaine de vulnérabilités dans les appareils mobiles de Samsung, dont plusieurs proviennent de bloatware (applications préinstallées avec l’appareil mais qui ne sont pas nécessaires au fonctionnement d’Android).
Dans d’autres cas, il a constaté que des applications tierces pouvaient obtenir des droits d’administration de l’appareil, mais au prix de la suppression de toutes les autres applications de l’appareil. Ce bogue particulier, qui a été corrigé en avril de cette année, touchait l’application Managed Provisioning, et a obtenu le numéro de suivi CVE-2021-25356.
Il est conseillé aux utilisateurs de mettre à jour régulièrement le firmware de leurs appareils. Ils peuvent le faire en naviguant dans Paramètres > Mise à jour logicielle, et en appuyant sur Vérifier les mises à jour. Si des mises à jour sont disponibles, elles s’afficheront sur cet écran.
Le problème avec Android est que, contrairement à Apple, il s’agit d’un système d’exploitation à code source ouvert, et que les différents fabricants abordent le processus de mise à jour de manière différente. La vitesse à laquelle les correctifs sont publiés dépend du fabricant (dans ce cas, Samsung) et de sa politique d’assistance, qui peut varier d’un fabricant à l’autre.