Samsung: Une faille pour espionner les appels sur 40% des smartphones Android corrigée
jeudi 13 mai 2021 • 1240 lectures • 1 commentaires
Actualité 2 ans Taille
Samsung vient d'annoncer avoir corrigé une grave faille de sécurité sur les smartphones Galaxy dans sa mise à jour de mai 2021. Le problème vient d'une interaction entre les modem Qualcomm, leur API et système de déboggage qui peut être détournée pour espionner les appels. La faille ne touche pas que les smartphones Samsung mais 40% de l'ensemble des smartphones Android dont des Google Pixel, OnePlus, Xiaomi, LG et autres marques.
Samsung vient de patcher son parc de smartphones contre une faille de sécurité très grave en lien avec certains modem Qualcomm. Les chercheurs de CheckPoint, à l'origine de la découverte, expliquent que la faille réside dans l'interaction entre l'API de certains modem et leur système de déboggage. Détournée, cette faille de sécurité peut donner un accès suffisamment profond pour qu'il soit possible d'espionner les appels, les SMS et même déverrouiller la carte SIM.
A en croire CheckPoint, le problème est très répandu dans les smartphones Android puisque 40% du parc serait concerné. Samsung fait ainsi partie des tous premiers constructeurs à s'occuper officiellement du problème. Comme l'explique Samsung dans une déclaration, les smartphones qui ont installé la mise à jour de sécurité Android Security Patch Level du 1er mai 2021 sont protégés contre la faille de sécurité.
Samsung fait partie des permiers à corriger l'une des plus grosses failles de sécurité d'Android
Vous êtes bien entendu encouragé à appliquer la mise à jour si ce n'est pas déjà fait. “Alors qu'un nombre d'appareils Samsung avait déjà été patché dès janvier 2021, la plupart des appareils Samsung qui ont appliqué le Android Security Patch Level du 1er mai 2021 ou ultérieur seront considérés comme protégés contre cette vulnérabilité”, explique Samsung.
Reste que de nombreux smartphones de marque concurrente sont aussi vulnérables. Et c'est d'ailleurs pourquoi CheckPoint ne donne pour l'instant pas de détails techniques, en attendant que Xiaomi, LG, Google et d'autres constructeurs proposent eux aussi des patchs de sécurité à leurs utilisateurs. De son côté, Qualcomm reconnaît auprès de Android Police le problème et assure que “de nombreux” fabricants ont déjà eux aussi délivré les patchs nécessaires.
Qualcomm estime que le problème n'est pas, pour l'instant, exploité par des acteurs malveillants dans la nature : “Délivrer des technologies qui promeuvent une sécurité et une protection de la vie privée robuste est une priorité pour Qualcomm. Nous félicitons les chercheurs en sécurité de CheckPoint pour leur approche de communication coordonnée à la hauteur des standards de l'industrie. Qualcomm Technologie a déjà mis des correctifs à disposition des fabricants OEM en décembre 2020 et nous encourageons les utilisateurs finaux à mettre leur appareils à jour dès que les patches sont disponibles.”
Source: Android Police
Publié par
Monia inakanyambo
reader
iRevue du 26 avril
Il est 01:01 • °C
Nous avons sélectionné les meilleurs articles de la journée.
Une revue sera automatiquement générée avec les meilleurs articles du moment sur les différents supports iGFM, Record et L'Obs.
Centif – 4 nouveaux membres prennent fonction
1577 lectures • 0 commentaires
Actualité 10 heures
Innovations au Sommet AllAfrica des Leaders de Médias d'Afrique
135 lectures • 0 commentaires
Actualité 10 heures
Justice : Affaire Joni Joni, Bougane Guèye Dany blanchi
302 lectures • 0 commentaires
Actualité 10 heures
Nommé Dg du Port, la première réaction de Waly Diouf Bodian
1815 lectures • 1 commentaires
Actualité 11 heures
Gambie : Annulation de la hausse sur le ciment sénégalais, la Cmds félicite Diomaye et Barrow
1191 lectures • 0 commentaires
Actualité 16 heures
URGENT - Pape Alé à la Rts, Fadilou à la Cdc... Les nouvelles nominations du Pr Diomaye
5719 lectures • 15 commentaires
Actualité 1 jour
Soirée You
La lecture continue...
Nommé Dg du Port, la première réaction de Waly Diouf Bodian
1815 lectures • 1 commentaires
Actualité 11 heures
Gambie : Annulation de la hausse sur le ciment sénégalais, la Cmds félicite Diomaye et Barrow
1191 lectures • 0 commentaires
Actualité 16 heures
URGENT - Pape Alé à la Rts, Fadilou à la Cdc... Les nouvelles nominations du Pr Diomaye
5719 lectures • 15 commentaires
Actualité 1 jour
1 Commentaires