Les utilisateurs de smartphones Samsung Galaxy feraient bien de vite installer la dernière mise à jour de sécurité du mois de mai 2020, qui corrige une faille apparue en 2014. En exploitant cette brèche, un hacker peut espionner tous les messages et de s’emparer des données personnelles des utilisateurs.
Mateusz Jurczyk, chercheur en sécurité informatique au sein de l’équipe Project Zero de Google, a découvert une grave faille de sécurité au sein des smartphones Galaxy. La brèche est située dans le système de gestion du format d’image personnalisé « Qmage » (.qmg). Depuis la fin de l’année 2014, tous les smartphones de Samsung prennent en charge le format Qmage (.qmg).
Cette vulnérabilité représente un risque pour les appareils Samsung puisqu’elle permet à une personne malintentionnée d’installer discrètement un malware sur le téléphone. Dans son rapport, le chercheur explique que le pirate peut contourner les protections ASLR (Address Space Layout Randomization) de la bibliothèque Skia d’Android, où toutes les images reçues sont envoyées pour traitement. Pour cela, il doit envoyer plusieurs MMS contenant un malware caché dans une image Qmage. Une fois dans la bibliothèque Skia, le malware peut se déployer sur le téléphone à l’insu de son propriétaire. Néanmoins, cela prend un peu de temps puisqu’il faut entre 50 et 300 MMS pour exploiter cette vulnérabilité et contourner les mécanismes de sécurité mis en place par Google. Le processus prend un peu plus d’une heure, précise Mateusz Jurczyk. « J’ai trouvé des moyens d’obtenir un traitement complet des messages MMS sans déclencher un son de notification sur Android, donc des attaques totalement furtives pourraient être possibles », a-t-il expliqué.
Une fois tout ceci fait, le hacker obtient un accès complet aux messages reçus et envoyés par le smartphone via Samsung Messages. Il peut aussi s’emparer de l’historique des appels, de la liste de contacts, des photos et vidéos stockées dans la mémoire et activer le microphone. Si les tentatives ont ici été réalisées avec l’application Samsung Messages, n’importe quelle application qui utilise Skia peut potentiellement être visée.
Mateusz Jurczyk a rapporté la faille à Samsung en février, qui a depuis pu la corriger via une mise à jour de sécurité. Pour être sûr de bien l’avoir installée, allez dans Paramètres > A propos de l’appareil > Mise à jour logicielle.
