KultureGeek Actualité Mobiles et Tablettes Une faille permet de pirater tous les smartphones Samsung sortis depuis 2014

Une faille permet de pirater tous les smartphones Samsung sortis depuis 2014

7 Mai. 2020 • 20:34
0

Tous les Galaxy, à savoir les smartphones de Samsung, sortis depuis 2014 sont sujets à une faille de sécurité qui permet de voler les données et prendre le contrôle à distance. La vulnérabilité a été découverte par Project Zero, l’équipe de sécurité de Google.

Galaxy Note 10 Avant Ecran 1024x768

La faille est exploitée à l’aide de plusieurs MMS. Il existe un bug au niveau de Qmage qui est suffisant pour contrôler un smartphone à distance. Qmage est un format d’image personnalisé utilisé par Samsung depuis plusieurs années maintenant. Un hacker doit envoyer des dizaines de MMS pour exécuter un code malveillant et ainsi récupérer les données. La procédure est relativement longue parce qu’il faut trouver la librairie de codecs d’images dans la mémoire vive du téléphone. Et il se trouve que l’allocation des zones de mémoire est aléatoire.

La vidéo ci-dessous, publiée par Mateusz Jurczyk (membre de Project Zero), est une démonstration. L’appareil utilisé ici est un Galaxy Note 10+ qui tourne sous Android 10 avec les mises à jour de sécurité de février 2020. Preuve que même un modèle récent est concerné.

Il y a une bonne et une mauvaise nouvelle dans cette affaire. La bonne est que Samsung a été mis au courant et a corrigé la faille avec les mises à jour de sécurité de mai 2020. La mauvaise est que tous les smartphones Galaxy sortis depuis 2014 n’ont pas le droit au correctif.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles


Les derniers articles

Vertical Aerospace VA-X4

Des compagnies aériennes commandent plusieurs centaines d’avions électriques auprès de Vertical Aerospace

12 Juin. 2021 • 21:06
0 Matériel

« L’électrification transformera le vol au 21ème siècle de la même manière que le moteur à...

cookies Google

Google supprimera certains cookies publicitaires en 2022

12 Juin. 2021 • 11:53
0 Internet

Hier, Google a publié une déclaration selon laquelle il ne pourrait pas éliminer la technologie de suivi des utilisateurs sans...

crypto-minage

De plus en plus de provinces chinoises interdisent le crypto-minage

12 Juin. 2021 • 8:09
0 Internet

La Chine représente plus de la moitié de la production mondiale de bitcoins. Cependant, le Conseil d’Etat chinois a annoncé en...

Promo deals

🔥 [#BonPlan] Les promos high-tech du 11 juin

11 Juin. 2021 • 20:24
0 Promos

Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...

Star Wars Jedi Fallen Order

Star Wars Jedi Fallen Order : la mise à niveau gratuite PS5/Xbox Series est disponible

11 Juin. 2021 • 19:30
0 Jeux vidéo

Bonne nouvelle pour ceux qui ont Star Wars: Jedi Fallen Order sur PS4 ou Xbox One : ils ont le droit à une mise à niveau gratuite sur PS5 ou...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site