Apple n’est pas le seul à se trimballer des failles de sécurité pendant plusieurs années. Samsung vient en effet d’en corriger une critique qui remontait à 2014.

Découverte en février 2020 par Mateusz Jurczyk, chercheur en sécurité au sein du Projet Zéro de Google, la faille de sécurité en question se situe au niveau de la gestion des images au format .qmg développé par la société sud-coréenne Quramsoft et supporté par les smartphones Samsung depuis 2014. Elle est jugée critique dans le sens où elle peut être rendue silencieuse et ne requiert aucune intervention de la part de l’utilisateur.

Le spécialiste a testé la brèche avec l’envoi de 50 à 300 MMS reçus dans Samsung Messages, l’application SMS / MMS préinstallée sur les smartphones de la marque, afin de pouvoir localiser précisément la bibliothèque Skia, via laquelle transite les images reçues, au sein de la mémoire l’appareil. Il indique avoir pu empêcher les notifications, afin de ne pas alerter l’utilisateur et ainsi passer sous les radars.

Signalée au constructeur, la vulnérabilité a droit à son correctif. Celui-ci est en effet en cours de déploiement, avec les patchs de mai.

Source : ZDNet