{"id":4117,"date":"2020-05-07T11:57:02","date_gmt":"2020-05-07T09:57:02","guid":{"rendered":"https:\/\/conakrynews.org\/2020\/05\/07\/une-faille-permettait-de-pirater-a-distance-tous-les-smartphones-samsung-sortis-depuis-2014\/"},"modified":"2020-05-07T18:13:30","modified_gmt":"2020-05-07T16:13:30","slug":"une-faille-permettait-de-pirater-a-distance-tous-les-smartphones-samsung-sortis-depuis-2014","status":"publish","type":"post","link":"https:\/\/conakrynews.org\/index.php\/une-faille-permettait-de-pirater-a-distance-tous-les-smartphones-samsung-sortis-depuis-2014\/","title":{"rendered":"Une faille permettait de pirater \u00e0 distance tous les smartphones Samsung sortis depuis 2014"},"content":{"rendered":"<div itemprop=\"articleBody\">\n<p>Samsung vient de combler une faille de s\u00e9curit\u00e9 critique trouv\u00e9e par Google Project Zero et qui affecte tous ses smartphones Android depuis 2014.<br \/>Comme on peut le voir dans une vid\u00e9o de d\u00e9monstration, l\u2019exploitation de cette faille permet d\u2019ex\u00e9cuter du code \u00e0 distance sur le terminal sans aucune intervention de l\u2019utilisateur. Certes, des notifications apparaissent \u00e0 l\u2019\u00e9cran, mais le chercheur assure avoir trouv\u00e9 depuis un moyen de les faire dispara\u00eetre.<\/p>\n<p>\n        <iframe loading=\"lazy\" class=\"video-877bc1da4aed0b57c0f8cf47ea97f571\" width=\"560\" height=\"315\" src=\"http:\/\/www.youtube.com\/embed\/nke8Z3G4jnc\" frameborder=\"0\" allowfullscreen=\"\"><\/iframe><\/p>\n<p>Le piratage \u00e0 proprement parler, la phase de prise de contr\u00f4le, dure quand m\u00eame un certain temps. Dans la vid\u00e9o, il faut une centaine de minutes avant d\u2019obtenir l\u2019acc\u00e8s \u00e0 distance. En effet, la faille r\u00e9side dans la mani\u00e8re dont la librairie de codecs d\u2019images Kia g\u00e8re le format sp\u00e9cifique Qmage que Samsung utilise dans ses t\u00e9l\u00e9phones.<\/p>\n<p>Mais pour l\u2019exploiter, il faut d\u2019abord localiser cette librairie dans la m\u00e9moire vive du terminal, ce qui n\u2019est pas forc\u00e9ment \u00e9vident, car l\u2019allocation des zones de m\u00e9moire est al\u00e9atoire.<br \/>Le chercheur envoie donc d\u2019abord toute une s\u00e9rie de MMS qui lui permettent de t\u00e2ter le terrain. D\u00e8s qu\u2019il a trouv\u00e9 la zone m\u00e9moire, il balance son malware.<\/p>\n<aside class=\"bg-color-0 padding-inside-all-s bloc border-s\">\n<h4 class=\"box-txt-normal\">\n<p><b>A d\u00e9couvrir aussi en vid\u00e9o<\/b><\/p>\n<\/h4>\n<\/aside>\n<p>Samsung a corrig\u00e9 cette faille dans la mise \u00e0 jour de s\u00e9curit\u00e9 du mois de mai\u00a0diffus\u00e9e\u00a0automatiquement sur ses mod\u00e8les haut de gamme. Pour les autres mod\u00e8les, cette mise \u00e0 jour n\u2019est pas forc\u00e9ment automatique et facile \u00e0 r\u00e9aliser.<\/p>\n<p><strong>Source<\/strong>: <a href=\"https:\/\/bugs.chromium.org\/p\/project-zero\/issues\/detail?id=2002\" target=\"_blank\">Google<\/a>, <a href=\"https:\/\/security.samsungmobile.com\/securityUpdate.smsb\" target=\"_blank\">Samsung<\/a><\/p>\n<\/p><\/div>\n<p><script>\n         !function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function()\n         {n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)}\n         ;if(!f._fbq)f._fbq=n;\n             n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0;\n             t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window,\n                 document,'script','https:\/\/connect.facebook.net\/en_US\/fbevents.js');\n         fbq('init', '1065890633454496');\n         fbq('track', 'PageView');\n     <\/script><br \/>\n<br \/><a href=\"https:\/\/www.01net.com\/actualites\/une-faille-permettait-de-pirater-a-distance-tous-les-smartphones-samsung-sortis-depuis-2014-1909344.html\">Source link <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Samsung vient de combler une faille de s\u00e9curit\u00e9 critique trouv\u00e9e par Google Project Zero et qui affecte tous ses smartphones Android depuis 2014.Comme on peut le voir dans une vid\u00e9o de d\u00e9monstration, l\u2019exploitation de cette faille permet d\u2019ex\u00e9cuter du code \u00e0 distance sur le terminal sans aucune intervention de l\u2019utilisateur. Certes, des notifications apparaissent \u00e0 [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":4118,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[57],"tags":[],"class_list":{"0":"post-4117","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-politique"},"_links":{"self":[{"href":"https:\/\/conakrynews.org\/index.php\/wp-json\/wp\/v2\/posts\/4117","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/conakrynews.org\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/conakrynews.org\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/conakrynews.org\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/conakrynews.org\/index.php\/wp-json\/wp\/v2\/comments?post=4117"}],"version-history":[{"count":0,"href":"https:\/\/conakrynews.org\/index.php\/wp-json\/wp\/v2\/posts\/4117\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/conakrynews.org\/index.php\/wp-json\/wp\/v2\/media\/4118"}],"wp:attachment":[{"href":"https:\/\/conakrynews.org\/index.php\/wp-json\/wp\/v2\/media?parent=4117"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/conakrynews.org\/index.php\/wp-json\/wp\/v2\/categories?post=4117"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/conakrynews.org\/index.php\/wp-json\/wp\/v2\/tags?post=4117"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}