Passer au contenu

Une faille permettait de pirater à distance tous les smartphones Samsung sortis depuis 2014

En raison d’un bug dans un codec d’images, un pirate pouvait prendre le contrôle d’un terminal en lui envoyant une série de MMS.

Samsung vient de combler une faille de sécurité critique trouvée par Google Project Zero et qui affecte tous ses smartphones Android depuis 2014.
Comme on peut le voir dans une vidéo de démonstration, l’exploitation de cette faille permet d’exécuter du code à distance sur le terminal sans aucune intervention de l’utilisateur. Certes, des notifications apparaissent à l’écran, mais le chercheur assure avoir trouvé depuis un moyen de les faire disparaître.

Le piratage à proprement parler, la phase de prise de contrôle, dure quand même un certain temps. Dans la vidéo, il faut une centaine de minutes avant d’obtenir l’accès à distance. En effet, la faille réside dans la manière dont la librairie de codecs d’images Kia gère le format spécifique Qmage que Samsung utilise dans ses téléphones.

Mais pour l’exploiter, il faut d’abord localiser cette librairie dans la mémoire vive du terminal, ce qui n’est pas forcément évident, car l’allocation des zones de mémoire est aléatoire.
Le chercheur envoie donc d’abord toute une série de MMS qui lui permettent de tâter le terrain. Dès qu’il a trouvé la zone mémoire, il balance son malware.

Samsung a corrigé cette faille dans la mise à jour de sécurité du mois de mai diffusée automatiquement sur ses modèles haut de gamme. Pour les autres modèles, cette mise à jour n’est pas forcément automatique et facile à réaliser.

Source: Google, Samsung

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN