- Batterie ordinateur
- ACER ADVENT ALCATEL AMAZON APPLE ASUS AUTEL BAOFENG BBK BENQ BFDX BLACKBERRY BLACKVIEW BLU BOSE BQ CANON CASIO CAT CHUWI CITIZEN CLEVO CMCC COMPAQ COOLPAD CUBOT DELL DJI DOOGEE DOOV DYNABOOK ECOVACS ELEPHONE ETON FANUC FUJIFILM FUJITSU GARMIN GATEWAY GE GETAC GETONG GIGABYTE GIONEE GOOGLE GOPRO HAIER HASEE HBC HILTI HISENSE HOMTOM HONEYWELL HONGJIE HONOR HP HP_COMPAQ HTC HUAWEI HYTERA IBM ICOM INFINIX INFOCUS ITEL JBL JJRC JUMPER JVC K-TOUCH KENWOOD KIRISUN KODAK KONKA KOOBEE KYOCERA LEAGOO LEICA LENOVO LG LOGITECH MAXELL MEDION MEITU MEIZU MICROMAX MICROSOFT MINDRAY MITSUBISHI MJXRIC MOTOROLA MSI NEC NETGEAR NEWLAND NIKON NOKIA OLYMPUS ONEPLUS OPPO OTHER OUKITEL PACKARD_BELL PANASONIC PARROT PAX PENTAX PHILIPS PRESTIGIO QIKU RAZER REALME RTDPART SAMSUNG SANYO SEIKO SHARK SHARP SIEMENS SONY SUNMI SYMA SYMBOL TADIRAN TCL TECNO TOPCON TOSHIBA TP-LINK TRIMBLE TWINHEAD ULEFONE UMI UMIDIGI UNIWILL UROVO VARTA VERTEX VERTU VIVO WEILI WIKO XIAOMI XINNUAN YAESU YUHUIDA ZEBRA ZTE
TOP DES VENTES
Capacité - Tension
ARTICLES RÉCENTS DU BLOG
Une faille de sécurité repérée dans les smartphones Samsung
La faille concerne l’ensemble des smartphones Samsung sortis depuis 2014.
Le chercheur en cybersécurité Mateusz Jurczyk a mis en lumière une vulnérabilité de longue date au sein des smartphones de Samsung. La faille se situe au niveau du format Qmage (.qmg), pris en charge depuis 2014 par les téléphones du constructeur sud-coréen. Cette vulnérabilité représente un risque pour les appareils Samsung puisqu’elle permet à un pirate d’installer un malware sur le téléphone sans éveiller les soupçons de son propriétaire.
Dans son rapport, le chercheur provenant de l’équipe Projet Zero de Google a expliqué comment il était possible d’exploiter le défaut de sécurité des téléphones. Dans les faits, le pirate doit faire en sorte de contourner les protections ASLR (Address Space Layout Randomization) de la bibliothèque Skia, soit l’endroit où toutes les images reçues sont envoyées pour traitement. Pour cela, il doit envoyer plusieurs de MMS contenant un malware caché dans une image Qmage. Une fois dans la bibliothèque Skia, le malware peut se déployer sur le téléphone à l’insu de son propriétaire.
L’exploitation de la faille est particulièrement préoccupante puisqu’elle ne nécessite aucune intervention humaine, aucun clic. Par ailleurs, ” j’ai trouvé des moyens d’obtenir un traitement complet des messages MMS sans déclencher un son de notification sur Android, donc des attaques totalement furtives pourraient être possibles“, a expliqué Mateusz Jurczyk.
Le chercheur a évidemment prévenu le constructeur sud-coréen. Une mise à jour de sécurité est proposée sur les téléphones Samsung de 2014 à aujourd’hui. Il est évidemment conseillé d’installer la mise à jour de sécurité de mai, d’autant plus que la faille a été rendue publique. Des pirates informatiques pourraient essayer d’en profiter avant qu’elle ne soit comblée.
Pour vérifier si une mise à jour est disponible sur votre téléphone, direction les paramètres de celui-ci, onglet À propos de l’appareil et Mise à jour logicielle.
.jpg "BLU C835846300P")
