Samsung Galaxy : des failles zéro-day ont permis d’espionner les utilisateurs !
Les chercheurs en sécurité informatique du Google Project Zéro ont découvert la présence de plusieurs failles de sécurité inédites sur les Samsung Galaxy S10, A50 et A51. Selon la structure, ces vulnérabilités ont été utilisées par une société spécialisée dans la surveillance pour espionner de nombreux utilisateurs à travers le monde.
Alors que nous avons appris ce vendredi 11 novembre que les Google Pixel peuvent être piratés avec une simple carte SIM, c’est au tour d’anciens smartphones Samsung d’être au centre d’une nouvelle inquiétude. En effet, les chercheurs en sécurité informatique ont découvert la présence de plusieurs failles Zero-Day au sein des Galaxy S10, A50 et A51.
D’après les experts de la firme de Mountain View, ces vulnérabilités ont été exploitées par un fournisseur de services de surveillance pour espionner des utilisateurs et subtiliser des données sensibles. La structure ajoute que seuls les appareils équipés de la puce Exynos sont concernés. En d’autres termes, les victimes étaient situées en Europe, au Moyen-Orient ou en Afrique.
UN LOGICIEL ESPION DÉVELOPPÉ PAR UNE SOCIÉTÉ ITALIENNE
Google n’a pas dévoilé l’identité de cette entreprise, mais a indiqué que les vulnérabilités semblent faire partie d’une chaîne d’infection. Notez que l’équipe de recherche n’a réussi à obtenir qu’un composant de l’application d’exploitation. En d’autres termes, elle ne sait toujours pas quelle est la charge utile finale. Néanmoins, nos confrères du site TechCrunch ont émis une hypothèse : il pourrait s’agir de Hermit, un logiciel espion Android et iOS développé par la société italienne spécialisée dans la surveillance, RCS Lab.
“La première vulnérabilité de cette chaîne, la lecture et l’écriture de fichiers arbitraires, était la base de cette chaîne, et a été utilisée au moins une fois à chaque étape”, précise Maddie Stone, chercheur en sécurité du Google Project Zero dans un billet de blog officiel. Elle poursuit : “Les composants Java des appareils Android n’ont pas tendance à être les cibles les plus populaires des chercheurs en sécurité, malgré leur fonctionnement à un niveau aussi privilégié”.
Google précise que ces failles, qui ont été corrigées depuis, ont été exploitées par une application Android malveillante, que l’utilisateur a pu télécharger hors du Play Store. Cette appli vérolée permettait à l’attaquant d’accéder au reste du système d’exploitation de l’appareil selon Maddie Stone. Les équipes du Google Project Zero ont signalé les trois vulnérabilités à Samsung vers la fin 2020, et le constructeur sud-coréen a déployé des correctifs sur les smartphones concernés en mars 2021.
