Samsung a récemment été occupé à corriger plusieurs bogues dans ses appareils mobiles qui pourraient être exploités pour siphonner les données personnelles des utilisateurs.
Les bogues ont été identifiés par Sergey Toshin, également connu comme le fondateur d’Oversecured. Sursécurisé une entreprise de sécurité logicielle spécialisée dans les appareils mobiles, est occupée au travail depuis le début de 2021. Elle a identifié toutes les faiblesses potentielles du répertoire populaire de téléphones de Samsung et a malheureusement fait rapport avec plus que prévu. Les sociétés de logiciels sont souvent à pied d’œuvre sur de tels projets, car les sociétés technologiques responsables paieront des « primes » comme récompenses pour l’identification des oublis des développeurs. Oversecured a réussi à en identifier un total de 17. Le pire, c’est que ces trois peuvent s’avérer incroyablement éprouvants pour le utilisateurs desdits produits Samsung.
0day sur tous les appareils Samsung : installer des applications tierces et leur fournir les droits d’administrateur de l’appareil (aucune autorisation requise). Cependant, cela conduit également à la suppression de toutes les autres applications😂 pic.twitter.com/yjy2AsoWTU
– Sergey Toshin (@_bagipro) 14 février 2021
La carrière solo de Sergey Toshin est tout aussi impressionnante. Au cours de ses années de travail avec plusieurs autres programmes de primes et entreprises de sécurité, l’homme a identifié plus de 550 bogues distincts sur plusieurs appareils mobiles différents. Il a engrangé un montant magnifique de plus de 1 million de dollars US pour les services rendus, montrant à nous et à Samsung que ses avertissements doivent être pris au sérieux.
En raison de la nature sensible de ces bugs et exploits, et de la quantité de dommages qu’ils peuvent causer, Oversecured a refusé de révéler trop de détails sur trois d’entre eux. La société de logiciels s’est toutefois penchée sur la nature des dommages causés, ne serait-ce que dans une faible mesure. En particulier, la société signale que l’un de ces bogues peut permettre aux pirates et aux sources tierces de parcourir tous les SMS envoyés par une personne. Naturellement, Oversecured a pensé qu’il était prudent de partager ces informations compte tenu du peu d’utilisateurs mobiles qui comptent sur les SMS de nos jours. Cependant, les 2 autres ont le potentiel de contourner les autorisations de l’appareil, de télécharger des applications et d’autoriser activement des tiers à écraser des informations dans son appareil Samsung.
Les 14 autres ont été signalés à Samsung par Sergey Toshin personnellement, en début d’année. Ils ont également permis au « piratage informatique professionnel » de recevoir un total de 30 000 USD en compensation de son travail. Samsung aurait commencé à travailler sur la correction des problèmes, même en ayant résolu la plupart d’entre eux. Ce qui reste actuellement gênant, ce sont les 3 plus récents identifiés, car ils peuvent potentiellement causer plus de dégâts.
.
