mardi 7 juillet 2020    || Inscription
BanniereNews
 
 

Un développeur a trouvé une vulnérabilité dans les terminaux aux processeurs Exynos 4 utilisé par certains terminaux Samsung qui permet de contourner les privilèges systèmes pour extraire des informations de la RAM ou y injecter du code malveillant.

Selon un développeur des forums XDA, Alephzain, une vulnérabilité affecte un certains nombres de smartphones Samsung. Elle donnerait accès à des informations des utilisateurs et rendrait le smartphone vulnérable à des applications malveillantes.

La vulnérabilité englobe les terminaux sous Exynos 4, le SoC basé sur l’architecture ARM est utilisé par des smartphones et tablettes Samsung.

Alephzain affirme avoir développé un exploit qui contourne les permissions, permettant à une application d’extraire les données utilisateurs de la RAM du terminal ou d’injecter du code malveillant dans le noyau.

Chainfire un modérateur senior des forums XDA a créé un fichier APK (Android application package) qui exploite la faille afin d’obtenir un accès racine et d’installer SuperSU. Les terminaux suivants sont concernés : Samsung Galaxy S2 GT-I9100, Samsung Galaxy S3 GT-I9300, Samsung Galaxy S3 LTE GT-I9305, Samsung Galaxy Note GT-N7000, Samsung Galaxy Note 2 GT-N7100, Verizon Galaxy Note 2 SCH-I605 (avec les bootloaders bloqués), Samsung Galaxy Note 10.1 GT-N8000, et le Samsung Galaxy Note 10.1 GT-N8010.

Pour l’instant, aucune application Android malveillante n’utilise cette vulnérabilité et beaucoup de terminaux ne sont pas concernés puisqu’ils n’ "ont pas le bon processeur comme le Nexus 10 qui est équipé d’un SoC Exynos 5". Samsung a été notifiée de la faille mais n’a toujours pas communiqué à son sujet.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 142979
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI