Il y a quelques jours, le FBI indiquait avoir réussi à contourner les différents systèmes de sécurité du smartphone de Thomas Crooks, le tireur de Meridian qui avait attenté à la vie de Donald Trump. Les autorités se félicitaient ainsi d'avoir réussi à déverrouiller le smartphone du tireur en 40 minutes seulement, précisant qu'il s'agissait d'un terminal proposé par Samsung.
Coïncidence ou non, Samsung vient de déployer un patch en urgence qui vise à colmater une importante faille de sécurité...
En avril dernier, Google indiquait corriger une faille importante sur ses smartphones pixel, baptisée CVE-2024-32896, qui concernait en réalité tous les smartphones sous Android, y compris ceux de Samsung. Néanmoins, le constructeur sud-coréen n'avait pas souhaité intervenir, souhaitant se laisser le temps de déployer une mise à jour plus dense, plutôt qu'un patch de sécurité dédié...
CVE-2024-32896 which is marked as being actively exploited in the wild in the June 2024 Pixel Update Bulletin is the 2nd part of the fix for CVE-2024-29748 vulnerability we described here:https://t.co/c4xnnbje04
As we explained there, none of this is actually Pixel specific.— GrapheneOS (@GrapheneOS) June 13, 2024
Dans l'interstice, GrapheneOS pointait du doigt une seconde faille CVE-2024-29745 jugée encore plus dangereuse et qui permettrait des intrusions dans des appareils sans que les utilisateurs ne s'en rendent compte.
Finalement, Samsung a donc choisi de réagir, un peu tard... Tout porte à croire, au regard de l'attitude de la marque, que Cellebrite, l'outil qui a été utilisé par le FBI a profité de cette brèche pour déverrouiller le smartphone de l'individu en question...