Samsung : les Galaxy victimes d’une faille de sécurité depuis 2014 !

Une faille présente sur les Samsung Galaxy depuis 2014 ? Difficile à croire et pourtant. Le chercheur en sécurité informatique Mateus Jureczyk, membre du Project Zero de Google, a découvert cette vulnérabilité critique. Plus précisément, cette faille se cache dans la surcouche Android développée par Samsung, au sein même du système de gestion du format d’image personnalisé « Qmage » (.qmg).

D’après les dires de l’expert, cette faille permet à un pirate expérimenté de s’infiltrer dans la bibliothèque graphique d’Android. Une bibliothèque pensée pour rediriger toutes les images reçues sur le smartphone, notamment par MMS. Pour se frayer un passage, le hacker n’a pas d’autre choix que de bombarder sa cible avec MMS contenant des images Qmage.

Et quand on vous dit bombarder, c’est réellement le cas. Le pirate doit envoyer entre 50 et 300 MMS pour ouvrir une brèche et contourner les systèmes de sécurité de la firme de Mountain View. L’agresseur doit donc faire preuve de patience, puisque la manœuvre peut prendre plus d’une heure.

Un accès quasi-total à vos SMS, photos et vidéos

Néanmoins, une fois dans la place, le hacker peut tranquillement exécuter du code malveillant dans la bibliothèque graphique d’Android. À ce moment précis, le pirate peut profiter de ce qu’on appelle une formule open-bar : il bénéficie d’un accès complet à vos messages reçus et envoyés, à votre historique d’appels, à votre répertoire, ainsi qu’à vos photos et vidéos sauvegardées dans la mémoire interne de l’appareil. Cerise sur le gâteau, il peut activer le microphone.

Le chercheur en sécurité informatique a prévenu Samsung de sa découverte en février 2020. La firme sud-coréenne a tout de même attendu le mois de mai pour corriger cette faille via son patch de sécurité mensuel. Sans surprise, il est recommandé d’installer rapidement cette mise à jour pour vous protéger. Pour se faire :