Tous les Galaxy, à savoir les smartphones de Samsung, sortis depuis 2014 sont sujets à une faille de sécurité qui permet de voler les données et prendre le contrôle à distance. La vulnérabilité a été découverte par Project Zero, l’équipe de sécurité de Google.
La faille est exploitée à l’aide de plusieurs MMS. Il existe un bug au niveau de Qmage qui est suffisant pour contrôler un smartphone à distance. Qmage est un format d’image personnalisé utilisé par Samsung depuis plusieurs années maintenant. Un hacker doit envoyer des dizaines de MMS pour exécuter un code malveillant et ainsi récupérer les données. La procédure est relativement longue parce qu’il faut trouver la librairie de codecs d’images dans la mémoire vive du téléphone. Et il se trouve que l’allocation des zones de mémoire est aléatoire.
La vidéo ci-dessous, publiée par Mateusz Jurczyk (membre de Project Zero), est une démonstration. L’appareil utilisé ici est un Galaxy Note 10+ qui tourne sous Android 10 avec les mises à jour de sécurité de février 2020. Preuve que même un modèle récent est concerné.
Il y a une bonne et une mauvaise nouvelle dans cette affaire. La bonne est que Samsung a été mis au courant et a corrigé la faille avec les mises à jour de sécurité de mai 2020. La mauvaise est que tous les smartphones Galaxy sortis depuis 2014 n’ont pas le droit au correctif.
Harman Kardon Aura Studio 4, Enceinte Bluetooth avec dôme Transparent et Jeu de lumière à thème, Design élégant et Son Exceptionnel sur 360 degrés, en Noir
NETGEAR Nighthawk Clé WiFi USB (A8000), Adaptateur USB Ethernet WiFi 6E AXE3000, Dongle WiFi sans Fil pour Ordinateur Portable ou de Bureau. WiFi Jusqu’à 3 Gbit/s. Compatible PC Toutes générations
Nikon Z 30 + NIKKOR Z DX 12-28 PZ, Appareil Photo Hybride capteur DX (20,9 MP, 4K UHD 30p ou Full HD 120p, Rafale 11 i/s, écran Tactile orientable (câble USB de Type C fourni)
MSI Radix AXE6600 WiFi 6E Routeur Gaming Tri-Bande - WLAN Rapide jusqu'à 6600 Mbps (6GHz, 5GHz, 2.4GHz sans Fil), Priorité AI QoS, MU-MIMO, Beamforming, WPA3, WAN/LAN 2.5G & 4 x Ports LAN 1G - RGB
