du 11 mai 2020
Date

Choisir une autre édition

Android : Samsung corrige une faille critique « 0-click » sur les smartphones Galaxy depuis 2014

Le pot aux roses a été découvert par Mateusz Jurczyk de l’équipe Project Zero de Google, comme le rapporte ZDNet. Cette brèche – CVE-2020-8899 – concerne le traitement des images au format Qmage (.qmg) et impacte toutes les versions d’Android 8 à 10.

Elle permet, sans aucune interaction de l’utilisateur, de conduire à « l'exécution possible de code arbitraire à distance », explique Samsung. C’est donc le pire des scénarios. Le National Institute of Standards and Technology (NIST) lui donne un score de 9,8, tandis que Google lui attribue 10/10.

Le chercheur a publié une démonstration vidéo à l’aide d’un simple MMS sur un Galaxy Note10+. Samsung a été prévenu le 28 janvier, tandis que la faille bouchée dans la mise à jour de sécurité Samsung du mois de mai (sous la référence SVE-2020-16747 chez le fabricant). 

chargement Chargement des commentaires...