La société de cybersécurité Kryptowire a annoncé la découverte d'une importante faille de sécurité localisée au sein des smartphones de Samsung opérant sous Android 9, 10 11 et 12. Elle concernerait ainsi des millions de smartphones Galaxy dans le monde, y compris les récents Galaxy S22 et la nouvelle génération de Galaxy A.
La faille en question est localisée dans l'application "téléphone" préinstallée sur tous les appareils de la marque par Samsung. Un composant de l'application non sécurisé permet à des applications locales d'effectuer des opérations privilégiées sans aucune autorisation de l'utilisateur.
Des pirates pourraient ainsi s'emparer du contrôle total d'un smartphone à distance, simplement en diffusant des applications vérolées ciblant spécifiquement l'application Telephone de Samsung.
La faille ne concerne pas les appareils de Samsung exploitant des versions antérieures à Android 9.
Samsung a déployé une mise à jour de sécurité en février 2022 et estime qu'elle a été diffusée sur suffisamment d'appareils à travers le monde pour que la faille puisse être évoquée.
