Des applications Samsung pré-installées dans le Galaxy sont susceptibles de se faire pirater
Alors que Google propose un ensemble d’applications recommandées pour tous les téléphones Android, plusieurs fabricants ont longtemps préféré continuer à fournir leurs propres applications de base et expériences personnalisées. Pendant longtemps, Samsung a été l’un des plus grands coupables de cette expérience divergente, mais l’entreprise a récemment essayé de réduire son ensemble d’applications.
Cela ne signifie pas qu’il n’a pas complètement supprimé les applications et services préinstallés, notamment, qui offrent des fonctionnalités que ni Google ni Android ne proposent. Malheureusement, ces apps et services peuvent aussi devenir des points d’entrée pour les pirates, comme le démontre ce dernier rapport de sécurité.
Il est vrai qu’il y a eu une époque où Google et Android, du moins l’AOSP, ne proposaient pas d’applications décentes et où les équipementiers devaient se débrouiller seuls. Samsung a fourni ses propres applications de SMS, répertoire, calendrier et même calculatrice en plus de services tels que la sécurité Knox et Secure Folder pour fournir des fonctionnalités qu’Android n’avait pas.
Aujourd’hui, Samsung préinstalle toujours certaines de ces applications, bien qu’elle précharge également l’équivalent de Google, et certaines sont devenues des exigences de sécurité.
En effet, la société de sécurité des applications mobiles Oversecured a signalé pas moins de sept vulnérabilités dans les propres applications et services de Samsung. Ironiquement, certaines d’entre elles ont été découvertes dans le cadre sécurisé Knox, mais les autres concernent également le cadre de bureau DeX et même l’interface utilisateur de l’application Phone.
Ces failles permettaient aux pirates de voler des SMS, à installer des applications arbitraires ou à accéder à des fichiers en tant qu’utilisateur du système.
Il existait d’autres vulnérabilités qu’Oversecured n’a pas encore divulguées publiquement en raison de la gravité de leur risque. L’entreprise les a divulguées de manière responsable à Samsung, qui les a corrigées et déployées dans les mises à jour d’avril et de mai de cette année. Samsung affirme n’avoir connaissance d’aucun rapport d’exploitation de ces failles.
Bien sûr, il n’est pas rare que les applications et les logiciels présentent des failles de sécurité, mais plus elles sont proches du système d’exploitation central, plus elles présentent de risques.
Rien n’est plus proche du système que les applications système de Samsung, et ce rapport devrait rendre Samsung plus conscient de la responsabilité qu’il porte avec ces applications et services préinstallés que les utilisateurs ne peuvent pas facilement désinstaller ou bloquer.
