Samsung est actuellement pointée du doigt pour installer par défaut certaines applications sur ses smartphones qui intègrent des failles de sécurité majeures.
Sergey Toshin d’Oversecured met ainsi en lumière une douzaine de failles repérées sur les smartphones de Samsung, dont 3 sont jugées particulièrement critiques. C’est dans le cadre d’un programme de bug bounty que le chercheur a partagé ses trouvailles avec Samsung et empoché plus de 30 000$.
Les deux autres failles permettent d’écrire du code arbitraire dans la mémoire des smartphones et permettent ainsi une élévation des privilèges pour la prise de contrôle totale à distance.
Aucun élément ne laisse penser que ces failles aient pu être exploitées à ce jour. Samsung reste discrète sur la disponibilité du correctif, il est donc recommandé de mettre à jour son appareil dès qu’un patch sera proposé.
