Samsung corrige une faille qui touche ses smartphones depuis 2014

Samsung vient de corriger une faille qui existe depuis 2014 sur ses smartphones. En exploitant la brèche le pirate peut exécuter du code à distance et récupérer des informations sur le téléphone.

Si la faille ne touche que les smartphones de Samsung, c’est parce qu’elle est située non pas directement dans Android mais dans la surcouche du constructeur sud coréen. Et elle touche tout particulièrement le système de gestion du format d’image Qmage (.qmg), propre la aussi au constructeur.

La faille a été repérée par Mateusz Jurczyk, un chercheur de sécurité au sein de Project Zero de Google. Il a découvert une façon d’utiliser Skia, la librairie graphique d’Android, pour exploiter la façon dont les images Qmage sont envoyées à un téléphone.

Il est possible de l’exploiter sous forme de « zéro-click », c’est à dire sans que l’utilisateur ne fasse quoi que ce soit. Comme le souligne Zdnet.com, c’est surtout dû au fait qu’Android redirige toutes les images directement à la libraire Skia pour qu’elle les traite, comme générer une miniature, sans que l’utilisateur n’ait à faire quoi que ce soit.

L’exploit peut prendre du temps et l’envoi de plusieurs MMS contenant une photo. Chaque message va tenter de deviner où se situe la libraire Skia dans la mémoire du téléphone, une opération nécessaire pour bypasser la protection ASLR (Address Space Layout Randomization).

L’attaque nécessite certes un grand nombre de MMS mais le pirate peut les envoyer en toute discrétion, sans alerter l’utilisateur. En tout, il faut entre 50 et 300 MMS et une centaine de minutes pour parvenir à l’attaque et accéder à distance au téléphone.

La faille a été trouvée en février dernier et le correctif est sorti dans la foulée, il faut donc bien penser à mettre son téléphone à jour pour ne rien risquer.