Une importante faille de sécurité menace des millions de smartphones Samsung Galaxy. Selon les chercheurs qui ont fait cette découverte, cette brèche permet de contrôler la totalité d’un téléphone à distance via une application dite malveillante.
Ce sont les employés de la société américaine Kryptowire, spécialisée dans la cybersécurité, qui ont découvert cette faille, relate Phonandroid. La brèche concerne tous les smartphones de la firme, sous Android 9, Android 10, Android 11 et Android 12. C’est le cas des Galaxy S22, Galaxy S21 et plusieurs appareils de la gamme Galaxy A.
Selon Kryptowire, la faille se trouve dans l’application téléphone préinstallée. "L’application Phone dispose d’un composant non sécurisé qui permet aux applications locales d’effectuer des opérations privilégiées sans l’autorisation de l’utilisateur", décrit le rapport.
> À lire aussi : Apple : l’iPhone SE et le Mac Studio dévoilés
Les pirates peuvent alors exploiter cette faille via une application ‘vérolée’. Ces personnes malveillantes pourraient passer des appels téléphoniques à l’insu, installer/désinstaller des applications, exécuter des applications en arrière-plan, etc.
Samsung a été alerté par Kryptowire, et le géant de la Tech a incorporé un correctif dans la mise à jour de sécurité de février 2022. Ainsi, il est conseillé d’installer au plus vite la dernière mise à jour de sécurité disponible sur son smartphone.
> Notre dossier high-tech