Samsung faille de sécurité sur les téléphone galaxy vendus depuis 2014.
La sécurité d’Android est très critiquée, mais la plupart du temps, les erreurs sont dues à des modifications
apportées à la plate-forme open-source.
Cette semaine, une faille de sécurité dans chaque téléphone Android vendu par Samsung depuis 2014
a été corrigée après avoir été exposée par le Projet Zéro de Google.
Le Projet Zéro est une équipe de Google qui se concentre sur la recherche de vulnérabilités majeures
dans diverses plateformes, et c’est exactement ce qu’ils ont découvert récemment avec Samsung.
Sur chaque téléphone Android vendu par Samsung depuis 2014, une faille de sécurité a été découverte qui
pourrait être exploitée sans interaction ou notification de l’utilisateur qui pourrait fournir un code d’attaque au système.
Comment cela fonctionne-t-il ? ZDNet explique que l’attaque vise la bibliothèque graphique d’Android – Skia –
en utilisant des fichiers .qmg.
Samsung a personnalisé la façon dont ses smartphones Android traitent ce format d’image, laissant ainsi
cette vulnérabilité ouverte, en envoyant des messages MMS à un appareil Samsung
à l’aide de l’application Samsung Messages,
les fichiers Qmage pouvaient exploiter Skia et contourner la protection d’Android
contre la randomisation de l’espace d’adressage.
Cette attaque prend plusieurs messages MMS car il faut du temps au fichier pour « deviner » où se trouve le Skia
et une fois qu’il est trouvé, cependant, un message final peut exécuter le code de l’attaquant.
Le processus prend généralement environ 100 minutes et entre 50 et 300 messages.
Samsung a déjà résolu ce problème pour de nombreux utilisateurs.
Le correctif de sécurité de mai 2020, qui est déjà en cours de déploiement, résout le problème pour tous les smartphones Galaxy concernés.
les séries Galaxy S20 et Galaxy S10, par exemple, ont déjà fait l’objet d’un correctif et d’autres appareils suivront.
Pour rappel, il n’affecte pas les autres smartphones Android.