Samsung est actuellement pointée du doigt pour installer par défaut certaines applications sur ses smartphones qui intègrent des failles de sécurité majeures.

Galaxy S21

Sergey Toshin d'Oversecured met ainsi en lumière une douzaine de failles repérées sur les smartphones de Samsung, dont 3 sont jugées particulièrement critiques. C'est dans le cadre d'un programme de bug bounty que le chercheur a partagé ses trouvailles avec Samsung et empoché plus de 30 000$.

Sans s'étaler sur les détails, puisque Samsung développe toujours un patch visant à corriger le tir, le chercheur indique que la moins dangereuse des failles en question permettait le vol de SMS.

Les deux autres failles permettent d'écrire du code arbitraire dans la mémoire des smartphones et permettent ainsi une élévation des privilèges pour la prise de contrôle totale à distance.

Aucun élément ne laisse penser que ces failles aient pu être exploitées à ce jour. Samsung reste discrète sur la disponibilité du correctif, il est donc recommandé de mettre à jour son appareil dès qu'un patch sera proposé.