Apple n’est pas le seul à se trimballer des failles de sécurité pendant plusieurs années. Samsung vient en effet d’en corriger une critique qui remontait à 2014.
Découverte en février 2020 par Mateusz Jurczyk, chercheur en sécurité au sein du Projet Zéro de Google, la faille de sécurité en question se situe au niveau de la gestion des images au format .qmg développé par la société sud-coréenne Quramsoft et supporté par les smartphones Samsung depuis 2014. Elle est jugée critique dans le sens où elle peut être rendue silencieuse et ne requiert aucune intervention de la part de l’utilisateur.
Le spécialiste a testé la brèche avec l’envoi de 50 à 300 MMS reçus dans Samsung Messages, l’application SMS / MMS préinstallée sur les smartphones de la marque, afin de pouvoir localiser précisément la bibliothèque Skia, via laquelle transite les images reçues, au sein de la mémoire l’appareil. Il indique avoir pu empêcher les notifications, afin de ne pas alerter l’utilisateur et ainsi passer sous les radars.
Signalée au constructeur, la vulnérabilité a droit à son correctif. Celui-ci est en effet en cours de déploiement, avec les patchs de mai.
Source : ZDNet
Une deuxième mise à jour pour la carte de couverture mobile de l'opérateur, avec cette…
Dans le Tarn, la cour d’appel de Toulouse a ordonné le retrait d’une installation de…
Face à des risques croissants, la Commission européenne déploie une nouvelle boîte à outils visant…
Free Mobile poursuit son déploiement de réseau mobile, dans un mois sans coup d'éclat pour…
Disney+ supprime Dolby Vision, HDR10+ et la 3D sur fond de litige autour de brevets.…
Le mastodonte de la SVOD est catégorique, il continuera à valoriser son offre, quitte à…