Les pirates sont sur leur prochaine cible : Samsung. En trafiquant les applications préinstallées de Samsung, les pirates peuvent désormais espionner les utilisateurs.
Les pirates peuvent observer les utilisateurs, et même prendre le contrôle complet de l’ensemble du système. Ce qui est plus alarmant, c’est que les bogues semblent appartenir à un ensemble beaucoup plus étendu de bogues exploités. L’un des chercheurs en sécurité de Samsung a signalé l’incident au géant de la technologique bug bounty program.
Samsung est un géant technologique sud-coréen, mais cela n’a pas empêché les pirates de trafiquer son système. L’entreprise s’efforce désormais de corriger les interminables vulnérabilités qui continuent d’affecter ses smartphones mobiles.
Les pirates informatiques sur trois problèmes critiques de Samsung
Bleeping Computer a récemment rapporté que depuis le début de l’année 2021, le fondateur de Oversecured Company, Sergey Toshin, a découvert plus de douze vulnérabilités affectant actuellement tous les appareils Samsung.
En raison du risque de sécurité que ces bugs représentent pour les utilisateurs de Samsung, la société ne publie que des détails légers sur l’incident. Pour l’instant, seuls trois problèmes ont été soulevés.
Selon le média en ligne, Toshin a également mentionné que le risque le moins menaçant que pose le problème est que les pirates peuvent voler les messages des utilisateurs s’ils réussissent à tromper la victime.
Les deux problèmes sont plus compliqués et plus graves en raison de la gravité de leur furtivité.
L’exploitation des bogues ne nécessite aucune intervention de la part des utilisateurs de Samsung, car ils peuvent s’en servir pour lire et écrire des fichiers arbitraires afin d’accéder aux appareils.
Samsung n’a toujours pas confirmé quand les bugs seront corrigés, principalement parce que l’ensemble du processus pourrait prendre jusqu’à deux mois. La société doit encore effectuer de nombreux tests de correction pour s’assurer qu’elle ne causera pas d’autres problèmes.
Toshin a ajouté qu’il a signalé les trois menaces de sécurité, et qu’il attend maintenant de mettre la main sur les primes.
Un pirate informatique a perçu près de 30 000 dollars
Un pirate informatique a reçu près de 30 000 dollars depuis le début de l’année 2021 parce qu’il a divulgué un total de 14 problèmes dans les systèmes des appareils Samsung.
Le hacker a découvert l’existence de bogues dans les applications préinstallées sur les smartphones Samsung à l’aide d’un scanner Oversecured qu’il a fabriqué.
Il a informé Samsung de ces failles en février et a même publié une vidéo expliquant comment une application tierce pouvait lui donner des droits d’administrateur sur n’importe quel appareil Samsung. Cependant, il a eu un effet secondaire important : toutes les applications de l’appareil Samsung ont été supprimées alors qu’il tentait d’obtenir des privilèges élevés.
Le bogue a été corrigé en avril, mais il a quand même eu un impact important sur l’application Managed Provisioning, et il est maintenant étiqueté comme CVE-2021-25356.
En guise de récompense, le pirate a reçu 7 000 dollars pour avoir signalé le bogue.
Bleeping Computer mentionne que Toshin a également reçu 5 460 $ pour avoir informé Samsung d’un autre problème concernant son application Paramètres. Il permettait aux pirates d’accéder à des fichiers arbitraires en tant qu’utilisateur réel du système. Il est connu sous le nom de CVE-2021-25393.
Enfin, il a reçu 4 850 dollars supplémentaires pour le lot de bogues de février qui permettait de créer des fichiers arbitraires en se faisant passer pour un utilisateur du service de téléphonie qui pouvait accéder aux détails des SMS et des appels.