Un expert en cybersécurité réquisitionné par Samsung a mis le doigt sur les vulnérabilités présentent lors de l’achat d’un smartphone de la marque coréenne.

La société Oversecured, fondée par Sergey Toshin a pour objectif de rendre les applications mobiles plus sûres. Depuis le début de l’année 2021, Toshin et Samsung travaillent main dans la main afin que l’expert en cybersécurité détecte de possibles failles dans les smartphones vendus par le constructeur de téléphones.

Au fil de ses recherches, Sergey Toshin a mis au jour pas moins d’une douzaine de failles dont 3 particulièrement préoccupantes se trouvant dans les applications préinstallées sur les appareils mobiles de la gamme Galaxy. Le constructeur n’a pas précisé quels modèles étaient concernés par ces failles. Parmi ces dernières, la moins grave permettait à une personne malintentionnée de subtiliser des SMS depuis un appareil. Les deux autres sont d’autant plus inquiétantes puisqu’elles donnaient la possibilité à un hacker de lire et d’écrire des fichiers avec autorisations élevées.

Après avoir pris connaissance de ces vulnérabilités et des risques qu’elles comprenaient, la marque a aussitôt réagi et a déployé des mises à jour afin de parer ces failles. La réactivité de Samsung semble avoir limité la casse puisqu’aucune de ces failles n’a été exploitée de façon malveillante. Une chance pour Samsung qui aurait pu recevoir de grosses sanctions de la part de la Commission européenne si le RGPD avait été enfreint. Morale de l’histoire, toujours faire les mises à jour constructeur afin de se protéger un maximum d’éventuelles vulnérabilités.

Source : Presse Citron, Sammobile