Cela fait quelques jours que le chercheur Égyptien Mohamed Abdelbaser Elnoby a repéré une faille de type zero-day dans le service " Find My Mobile" qui se présente comme un kill switch sur les terminaux Samsung Galaxy.

Samsung Galaxy Ace 4  L'application permet de verrouiller le smartphone à distance lorsqu'il est perdu, et permet également de le retrouver en le localisant sur une carte.

La faille découverte est d'envergure, puisqu'un pirate pourrait prendre le contrôle du terminal à distance, le faire sonner, le bloquer, accéder à l'ensemble du contenu... Mais heureusement pas sans peine.

Ainsi, le piratage nécessite la mise en place d'un site malveillant. Il faut également que l'utilisateur soit en ligne, et connecté au service findmymobile.samsung.com. C'est à ce moment, que le pirate doit envoyer une URL à l'utilisateur le renvoyant vers une page contaminée afin d'exploiter la faille.

Le chercheur a fait la démonstration de sa découverte et il a ainsi été capable de verrouiller un smartphone à distance, tout en demandant un code spécifique à sa victime, sur le principe du ransomeware basique.

D'après lui, il serait également possible d'organiser des attaques de grande ampleur sur ce principe au travers d'une faille de cross-site scripting.

Heureusement, Samsung a déjà annoncé avoir corrigé la faille le 13 octobre dernier, et il ne semble plus possible d'exploiter cette dernière.

Mohanmed Abdelbaset Elbony indique toutefois qu'après avoir découvert la faille sur les terminaux Samsung, il s'est penché sur les services identiques proposés par d'autres constructeurs, et découvert des failles similaires, voire pires chez d'autres marques. Il aurait contacté les constructeurs en faute, pour leur partager ses découvertes et refuse pour l'instant de communiquer sur leurs identités tant qu'un correctif n'aura pas été déployé.