Apple n’est pas le seul à se trimballer des failles de sécurité pendant plusieurs années. Samsung vient en effet d’en corriger une critique qui remontait à 2014.
Découverte en février 2020 par Mateusz Jurczyk, chercheur en sécurité au sein du Projet Zéro de Google, la faille de sécurité en question se situe au niveau de la gestion des images au format .qmg développé par la société sud-coréenne Quramsoft et supporté par les smartphones Samsung depuis 2014. Elle est jugée critique dans le sens où elle peut être rendue silencieuse et ne requiert aucune intervention de la part de l’utilisateur.
Le spécialiste a testé la brèche avec l’envoi de 50 à 300 MMS reçus dans Samsung Messages, l’application SMS / MMS préinstallée sur les smartphones de la marque, afin de pouvoir localiser précisément la bibliothèque Skia, via laquelle transite les images reçues, au sein de la mémoire l’appareil. Il indique avoir pu empêcher les notifications, afin de ne pas alerter l’utilisateur et ainsi passer sous les radars.
Signalée au constructeur, la vulnérabilité a droit à son correctif. Celui-ci est en effet en cours de déploiement, avec les patchs de mai.
Source : ZDNet
Le projet finira-t-il par passer ? La ministre de la Culture affirme qu'elle n'entend pas…
Pour la troisième fois consécutive, nous sommes dans l’impossibilité de vous proposer notre magazine vidéo…
La marque low-cost de l'opérateur poursuit sa stratégie de séduction agressive. RED by SFR poursuit…
Orange mise sur les drones pour moderniser la maintenance de ses antennes télécoms. Depuis février,…
Il y a du carnage à tous les étages pour la sélection Prime Gaming de…
La fin du démarchage téléphonique non consenti devient de plus en plus palpable. Nombreux sont…
