Une nouvelle faille de sécurité a été repérée au sein des smartphones Galaxy de Samsung. Des millions d’appareils sont concernés. Kryptowire, une société américaine spécialisée dans la cybersécurité, a identifié une grave faille de sécurité dans les smartphones Samsung. D’après la société, cette faille affecte tous les smartphones de la marque coréenne fonctionnant sous Android 9, Android 10, Android 11 et Android 12. Autrement dit, des millions d’appareils Galaxy, dont la nouvelle génération de Galaxy A, le S22, le S21, le S21 Ultra, le S10+ ou encore le Galaxy A10e. Les appareils qui fonctionnent sur une version d’Android antérieure à Android 9 (comme Android 8) ne sont pas vulnérables. L’application Téléphone dans le viseur La faille se situerait dans l’application “Téléphone”. A savoir qu’elle est préinstallée sur tous les smartphones Samsung. “L’app Téléphone possède un composant non sécurisé qui permet aux apps locales d’effectuer des opérations privilégiées sans la permission de l’utilisateur”, détaille Kryptowire. Autrement dit, l’application Téléphone possède un accès privilégié à certaines fonctionnalités du système sous-jacent. Mais, en raison d’une faille, il est possible pour d’autres applications de détourner ces privilèges de l’application. Le rapport précise que, pour s’emparer d’un smartphone, “les pirates peuvent exploiter cette vulnérabilité via une application malveillante”. En clair, cette vulnérabilité permet à des applications malveillantes d’accéder à des fonctionnalités protégées. Et ce, sans que les utilisateurs ne leur accordent la moindre autorisation et sans qu’ils aient à exécuter l’application une seule fois. Un correctif disponible La vulnérabilité a été identifiée novembre 2021. Concrètement, elle permet au pirate de prendre le contrôle d’un smartphone à distance. L’attaquant serait alors en mesure de passer des appels téléphoniques, d’installer ou de désinstaller des applications Android, d’exécuter des applications en arrière-plan ou encore, de réinitialiser le téléphone aux paramètres d’usine. Samsung a corrigé la vulnérabilité dans le cadre de ses mises à jour de maintenance régulières. Normalement, la société a intégré un correctif dans la mise à jour de sécurité de février 2022. Pour les utilisateurs qui n’auraient pas mis à jour leur appareil, il s’agirait de le faire au plus vite.