En raison d’un bug dans un codec d’images, un pirate pouvait prendre le contrôle d’un terminal en lui envoyant une série de MMS.
Samsung vient de combler une faille de sécurité critique trouvée par Google Project Zero et qui affecte tous ses smartphones Android depuis 2014.
Comme on peut le voir dans une vidéo de démonstration, l’exploitation de cette faille permet d’exécuter du code à distance sur le terminal sans aucune intervention de l’utilisateur. Certes, des notifications apparaissent à l’écran, mais le chercheur assure avoir trouvé depuis un moyen de les faire disparaître.
Le piratage à proprement parler, la phase de prise de contrôle, dure quand même un certain temps. Dans la vidéo, il faut une centaine de minutes avant d’obtenir l’accès à distance. En effet, la faille réside dans la manière dont la librairie de codecs d’images Kia gère le format spécifique Qmage que Samsung utilise dans ses téléphones.
Mais pour l’exploiter, il faut d’abord localiser cette librairie dans la mémoire vive du terminal, ce qui n’est pas forcément évident, car l’allocation des zones de mémoire est aléatoire.
Le chercheur envoie donc d’abord toute une série de MMS qui lui permettent de tâter le terrain. Dès qu’il a trouvé la zone mémoire, il balance son malware.
Samsung a corrigé cette faille dans la mise à jour de sécurité du mois de mai diffusée automatiquement sur ses modèles haut de gamme. Pour les autres modèles, cette mise à jour n’est pas forcément automatique et facile à réaliser.
source : 01net