(Pocket-lint) – Un chercheur en sécurité de Google affirme que certains téléphones Samsung Android ont été attaqués par un fournisseur de surveillance commerciale utilisant trois hacks zero-day enchaînés.

Dans un article de blog, la chercheuse en sécurité de Google Project Zero, Maddie Stone, a déclaré que la chaîne d’exploitation ciblait des téléphones Samsung spécifiques utilisant une puce Exynos, suggérant qu’ils étaient probablement vendus en Europe ou au Moyen-Orient. Les téléphones concernés exécutaient également une version spécifique du noyau, Google indiquant que trois modèles étaient susceptibles en conséquence – les Galaxy S10, A50 et A51.

Bien que les failles aient maintenant été corrigées, il existait un risque crédible pour les utilisateurs pendant leur ouverture. Google affirme qu’une application Android malveillante, probablement chargée de côté, a exploité les failles, puis a obtenu un accès au-delà de son bac à sable. Cela lui a permis d’accéder au reste des systèmes des téléphones Samsung, bien que l’on ne sache pas encore quelle était la charge utile finale.

La chaîne d’exploits nécessaire pour faire fonctionner le piratage a nécessité un certain nombre d’étapes, Stone affirmant que la première vulnérabilité de la chaîne a été utilisée quatre fois, une fois à chaque étape.

Bien que Google refuse de nommer le fournisseur de surveillance qui, selon lui, était impliqué, il note que l’attaque suit un schéma similaire à d’autres. Ces autres applications Android malveillantes ont été utilisées pour fournir des logiciels espions aux États-nations, donnant peut-être un indice sur qui aurait pu être derrière tout cela.

Google indique également avoir signalé les trois vulnérabilités à Samsung fin 2020, avec des correctifs déployés sur les combinés concernés en mars 2021.

Écrit par Oliver Haslam.