📱 2022-04-05 22:30:14 – Paris/France.
La société de sécurité Kryptowire avertit qu’un large éventail d’appareils Samsung sont vulnérables à une faille de sécurité majeure qui permet aux pirates de prendre le contrôle d’un appareil.
Kryptowire fabrique Mobile Application Security Testing (MAST), un outil qui recherche les vulnérabilités, ainsi que les problèmes de sécurité et de confidentialité. Selon la société, elle a découvert une vulnérabilité (CVE-2022-22292) qui pourrait permettre à un pirate de prendre une série d’actions, y compris passer des appels téléphoniques, installer/désinstaller des applications, affaiblir la sécurité HTTPS en installant des certificats non vérifiés, exécuter des applications dans le arrière-plan, et même la réinitialisation d’usine d’un appareil.
Voir également: Que sont les mises à jour de sécurité Android et pourquoi sont-elles importantes ?
La vulnérabilité semble affecter pratiquement tous les smartphones Samsung exécutant Android 9 à 12, grâce à l’application Phone préinstallée qui possède un « composant non sécurisé ». Étant donné que l’application Téléphone s’exécute avec des privilèges système, cela ouvre un vecteur d’attaque pour les mauvais acteurs. Les applications malveillantes peuvent utiliser la vulnérabilité du téléphone pour « imiter l’activité au niveau du système » et accéder à des fonctionnalités qui seraient autrement protégées.
Alex Lisle, CTO de Kryptowire, a décrit les implications de la vulnérabilité :
« Vous avez déjà pensé que quelqu’un d’autre avait accès à votre téléphone ? Malheureusement, vous avez peut-être raison. Les applications mobiles deviennent le principal point d’activité personnel et professionnel, représentant une cible de plus en plus attrayante pour les mauvais acteurs.
Kryptowire a découvert la vulnérabilité pour la première fois en novembre 2021 et a notifié Samsung. La société a publié un correctif en février 2022. Tous les utilisateurs de Samsung sont encouragés à mettre à jour immédiatement pour garantir la sécurité de leurs téléphones.
SOURCE : Reviews News
N’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 👓
