Le pot aux roses a été découvert par Oversecured, comme le rapporte TechCrunch. Les analyses ont été menées sur un Galaxy S10+, mais tous les smartphones et tablettes sont potentiellement concernés puisqu'il s’agit d’applications intégrées qui sont responsables du fonctionnement du système.
En détournant les autorisations accordées aux applications, une personne mal intentionnée pourrait récupérer les photos, contacts, enregistrement d’appels et messages. Des failles étaient en lien avec le Secure Folder de Samsung et le Knox Core, qui disposent tous les deux de droits élevés.
Les vulnérabilités ont été signalées en amont à Samsung, qui a déployé des correctifs en avril et en mai. Le fabricant ajoute qu’il n’y a eu, à sa connaissance, aucune exploitation de ces brèches.
Tous les détails techniques se trouvent dans ce billet de blog d’Oversecured.
