- Batterie ordinateur
- ACER ADVENT ALCATEL AMAZON APPLE ASUS AUTEL BAOFENG BBK BENQ BFDX BLACKBERRY BLACKVIEW BLU BOSE BQ CANON CASIO CAT CHUWI CITIZEN CLEVO CMCC COMPAQ COOLPAD CUBOT DELL DJI DOOGEE DOOV DYNABOOK ECOVACS ELEPHONE ETON FANUC FUJIFILM FUJITSU GARMIN GATEWAY GE GETAC GETONG GIGABYTE GIONEE GOOGLE GOPRO HAIER HASEE HBC HILTI HISENSE HOMTOM HONEYWELL HONGJIE HONOR HP HP_COMPAQ HTC HUAWEI HYTERA IBM ICOM INFINIX INFOCUS ITEL JBL JJRC JUMPER JVC K-TOUCH KENWOOD KIRISUN KODAK KONKA KOOBEE KYOCERA LEAGOO LEICA LENOVO LG LOGITECH MAXELL MEDION MEITU MEIZU MICROMAX MICROSOFT MINDRAY MITSUBISHI MJXRIC MOTOROLA MSI NEC NETGEAR NEWLAND NIKON NOKIA OLYMPUS ONEPLUS OPPO OTHER OUKITEL PACKARD_BELL PANASONIC PARROT PAX PENTAX PHILIPS PRESTIGIO QIKU RAZER REALME RTDPART SAMSUNG SANYO SEIKO SHARK SHARP SIEMENS SONY SUNMI SYMA SYMBOL TADIRAN TCL TECNO TOPCON TOSHIBA TP-LINK TRIMBLE TWINHEAD ULEFONE UMI UMIDIGI UNIWILL UROVO VARTA VERTEX VERTU VIVO WEILI WIKO XIAOMI XINNUAN YAESU YUHUIDA ZEBRA ZTE
TOP DES VENTES
Capacité - Tension
ARTICLES RÉCENTS DU BLOG
Accueil >Tous les articles > Samsung Galaxy : plusieurs failles zéro-day ont permis d’espionner les utilisateurs !Samsung Galaxy : plusieurs failles zéro-day ont permis d’espionner les utilisateurs !
Les chercheurs en sécurité informatique du Google Project Zéro ont découvert la présence de plusieurs failles de sécurité inédites sur les Samsung Galaxy S10, A50 et A51. Selon la structure, ces vulnérabilités ont été utilisées par une société spécialisée dans la surveillance pour espionner de nombreux utilisateurs à travers le monde.
Alors que nous avons appris ce vendredi 11 novembre que les Google Pixel peuvent être piratés avec une simple carte SIM, c'est au tour d'anciens smartphones Samsung d'être au centre d'une nouvelle inquiétude. En effet, les chercheurs en sécurité informatique ont découvert la présence de plusieurs failles Zero-Day au sein des Galaxy S10, A50 et A51.
D'après les experts de la firme de Mountain View, ces vulnérabilités ont été exploitées par un fournisseur de services de surveillance pour espionner des utilisateurs et subtiliser des données sensibles. La structure ajoute que seuls les appareils équipés de la puce Exynos sont concernés. En d'autres termes, les victimes étaient situées en Europe, au Moyen-Orient ou en Afrique.
A lire également : Samsung – une faille de sécurité touche des millions de smartphones Galaxy, installez vite la mise à jour
UN LOGICIEL ESPION DÉVELOPPÉ PAR UNE SOCIÉTÉ ITALIENNE
Google n'a pas dévoilé l'identité de cette entreprise, mais a indiqué que les vulnérabilités semblent faire partie d'une chaîne d'infection. Notez que l'équipe de recherche n'a réussi à obtenir qu'un composant de l'application d'exploitation. En d'autres termes, elle ne sait toujours pas quelle est la charge utile finale. Néanmoins, nos confrères du site TechCrunch ont émis une hypothèse : il pourrait s'agir de Hermit, un logiciel espion Android et iOS développé par la société italienne spécialisée dans la surveillance, RCS Lab.
“La première vulnérabilité de cette chaîne, la lecture et l'écriture de fichiers arbitraires, était la base de cette chaîne, et a été utilisée au moins une fois à chaque étape”, précise Maddie Stone, chercheur en sécurité du Google Project Zero dans un billet de blog officiel. Elle poursuit : “Les composants Java des appareils Android n'ont pas tendance à être les cibles les plus populaires des chercheurs en sécurité, malgré leur fonctionnement à un niveau aussi privilégié”.
Google précise que ces failles, qui ont été corrigées depuis, ont été exploitées par une application Android malveillante, que l'utilisateur a pu télécharger hors du Play Store. Cette appli vérolée permettait à l'attaquant d'accéder au reste du système d'exploitation de l'appareil selon Maddie Stone. Les équipes du Google Project Zero ont signalé les trois vulnérabilités à Samsung vers la fin 2020, et le constructeur sud-coréen a déployé des correctifs sur les smartphones concernés en mars 2021.
.jpg "BLU C835846300P")
