Samsung : des failles critiques repérées dans les applications préinstallées sur smartphone

Le par Mathieu M.  |  4 commentaire(s)

Un chercheur en sécurité a récemment repéré quelques failles dans certaines des applications installées par défaut sur les smartphones de Samsung.

samsung-galaxy-a22-5g

Samsung est actuellement pointée du doigt pour installer par défaut certaines applications sur ses smartphones qui intègrent des failles de sécurité majeures.

Galaxy S21

Sergey Toshin d'Oversecured met ainsi en lumière une douzaine de failles repérées sur les smartphones de Samsung, dont 3 sont jugées particulièrement critiques. C'est dans le cadre d'un programme de bug bounty que le chercheur a partagé ses trouvailles avec Samsung et empoché plus de 30 000$.

Sans s'étaler sur les détails, puisque Samsung développe toujours un patch visant à corriger le tir, le chercheur indique que la moins dangereuse des failles en question permettait le vol de SMS.

Les deux autres failles permettent d'écrire du code arbitraire dans la mémoire des smartphones et permettent ainsi une élévation des privilèges pour la prise de contrôle totale à distance.

Aucun élément ne laisse penser que ces failles aient pu être exploitées à ce jour. Samsung reste discrète sur la disponibilité du correctif, il est donc recommandé de mettre à jour son appareil dès qu'un patch sera proposé.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

Trier par : date / pertinence
Desaunay offline Hors ligne Vétéran avatar 1399 points
Le #2134195
HA HA HA
Une mise à jour.
Sur un SAMSUNG

Une bonne blague pour commencer la journée.

Le plus sadique c'est bien sûr que ce crapware est indésinstalable.
Ulysse2K away Absent VIP icone 51130 points
Le #2134200
Desaunay a écrit :

HA HA HA
Une mise à jour.
Sur un SAMSUNG

Une bonne blague pour commencer la journée.

Le plus sadique c'est bien sûr que ce crapware est indésinstalable.


Si c'est signalé, ça sera corrigé. Ils ne font pas comme d'autres marques, un gros semblant de rien et aucune MAJ.

Et puis, une appli qui ne permet pas une désinstallation, permet au moins une désactivation. Et dans le pire des cas (MAJ qui se fait attendre) il suffit de faire travailler deux de ses neurones pour trouver une application alternative...

Mais c'est vrai que pour certains, deux neurones, c'est déjà trop en demander HA HA HA
Anonyme
Le #2134341
Ulysse2K a écrit :

Desaunay a écrit :

HA HA HA
Une mise à jour.
Sur un SAMSUNG

Une bonne blague pour commencer la journée.

Le plus sadique c'est bien sûr que ce crapware est indésinstalable.


Si c'est signalé, ça sera corrigé. Ils ne font pas comme d'autres marques, un gros semblant de rien et aucune MAJ.

Et puis, une appli qui ne permet pas une désinstallation, permet au moins une désactivation. Et dans le pire des cas (MAJ qui se fait attendre) il suffit de faire travailler deux de ses neurones pour trouver une application alternative...

Mais c'est vrai que pour certains, deux neurones, c'est déjà trop en demander HA HA HA


Pour avoir eu très récemment un Samsung (que j'ai remplacé justement à cause de ces bloatware), certaines appli sont tellement intégrées au système qu'elles ne sont pas plus désactivables que désinstallables.
Des exemples : Samsung Pass, Samsung Pay... Des failles sur ces applications ne peuvent être comblées que par Samsung sur leur store maison - et souvent les màj ne sont même pas automatiques...

Bref, perso j'ai largué mon A71 pour un Pixel 4a 5G, et c'est sans regret.
ciol2810 away Absent Vétéran icone 2293 points
Le #2134359
Ulysse2K a écrit :

Desaunay a écrit :

HA HA HA
Une mise à jour.
Sur un SAMSUNG

Une bonne blague pour commencer la journée.

Le plus sadique c'est bien sûr que ce crapware est indésinstalable.


Si c'est signalé, ça sera corrigé. Ils ne font pas comme d'autres marques, un gros semblant de rien et aucune MAJ.

Et puis, une appli qui ne permet pas une désinstallation, permet au moins une désactivation. Et dans le pire des cas (MAJ qui se fait attendre) il suffit de faire travailler deux de ses neurones pour trouver une application alternative...

Mais c'est vrai que pour certains, deux neurones, c'est déjà trop en demander HA HA HA


Quelle marque fait semblant de combler les failles de ses smartphones ?
J’en connais qui limitent le support à 3-4 ans.

Après pour les 2 neurones, il y en a aussi qui n’ont pas envie de se prendre la tête ou qui sont largués par la technologie.
icone Suivre les commentaires
Poster un commentaire