Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Certains modèles de téléphones android potentiellement vulnérables, en fonction de leur région

mai 2020 par F-Secure Consulting

Android domine le marché mondial des smartphones. Ce système d’exploitation est actuellement utilisé sur un grand nombre de téléphones. Les recherches menées par les consultants en cybersécurité de F-Secure montrent que les modèles de téléphones de certains grands fabricants au monde, souffrent de problèmes de sécurité, variables en fonction des régions. Ces vulnérabilités affectent ainsi les utilisateurs dans certains pays, mais pas dans d’autres. Ce phénomène traduit un paysage fragmenté des problèmes de sécurité.

Les chercheurs ont notamment examiné le Huawei Mate 9 Pro, le Samsung Galaxy S9 et le Xiaomi Mi 9. Pour ces trois modèles, les vulnérabilités exploitées diffèrent mais un constat s’impose : la sécurité de ces smartphones vendus dans le monde entier varie selon les régions. Pour un même appareil, les configurations varient et les consommateurs ne bénéficient pas tous des mêmes niveaux de sécurité.

Selon James Loureiro, Directeur de la Recherche chez F-Secure Consulting au Royaume-Uni, ces différences observées mettent en lumière de nouvelles problématiques liées aux paramétrages différenciés d’Android. « Un même modèle de téléphone est supposé fonctionner de la même manière partout dans le monde. Toutefois, les paramétrages différenciés établis par des fabricants tels que Samsung, Huawei et Xiaomi peuvent affaiblir considérablement la sécurité de ces appareils, en fonction de la région où ils sont configurés ou de la carte SIM qu’ils contiennent », explique-t-il. « Certains appareils proposés à la vente intègrent plus de 100 applications ajoutées par le fabricant, et ces dernières diffèrent selon les régions. La surface d’attaque d’un même appareil varie donc significativement en fonction du facteur géographique. »

Le Samsung Galaxy S9 détecte la région dans laquelle la carte SIM fonctionne, ce qui influence le comportement de l’appareil. F-Secure Consulting a découvert qu’il était possible d’exploiter une application et de prendre le contrôle total du téléphone lorsque celui-ci détectait une carte SIM chinoise. À l’inverse, ce type de piratage n’était pas possible avec des cartes SIM d’autres pays.

Les recherches menées sur les modèles Xiaomi et Huawei ont révélé des problèmes similaires. Pour ces deux téléphones, les chercheurs ont pu exécuter des piratages dans certaines régions seulement, en exploitant des réglages spécifiques (la Chine pour le Huawei Mate 9 Pro, et la Chine, la Russie, l’Inde et plusieurs autres pays pour le Xiaomi Mi 9).

F-Secure Consulting a identifié ces vulnérabilités au fil des ans, en menant des recherches en vue du concours Pwn2Own - une compétition de piratage éthique biannuelle où des équipes tentent de pirater divers appareils, en exploitant des vulnérabilités encore inconnues (0-day).

Mark Barnes, Senior Security Researcher chez F-Secure Consulting, déclare que ces découvertes ouvrent la voie à de nouveaux travaux de recherche sur les vulnérabilités, avec des retombées potentiellement significatives. « Nos recherches ont donné un aperçu de l’ampleur des problèmes de sécurité posés par la prolifération des appareils Android personnalisés », explique-t-il. « Il devient essentiel de sensibiliser les fabricants mais aussi les grandes organisations qui opèrent dans plusieurs régions. »




Voir les articles précédents

    

Voir les articles suivants