De nombreux problèmes de sécurité ont été identifiés dans les téléphones samsung android
- CVE-2020-8899
- SVE-2020-16747
- CVSSv3 10.0
Sources
https://bugs.chromium.org/p/project-zero/issues/detail?id=2002
https://nvd.nist.gov/vuln/detail/CVE-2020-8899
https://security.samsungmobile.com/securityUpdate.smsb
Risques
Un acteur malveillant, non-authentifié, peut envoyer un message MMS spécialement conçu à un téléphone Android vulnérable, ce qui déclenchera un débordement de mémoire tampon dans le format d'image Qmage afin de parvenir à exécuter du code arbitraire à distance sans interaction de l’utilisateur.
Description
Il existe une vulnérabilité dit débordement de tampon dans le format Qmage (.qmg) utilisé par le système d’exploitation Android pour le traitement de certaines images. Cette faille de sécurité permet à un acteur malveillant non autorisé d’intégrer un malware dans un message MMS. Par ce fait, les GSM vulnérables exécuteront du code arbitraire à distance avec privilèges root, sans interaction de l’utilisateur.
Tous les smartphones mis sur le marché depuis la fin de l’année 2014 sont susceptibles de succomber à cette attaque. Néanmoins, pour que cette attaque soit effectif, l’acteur malveillant devrait envoyer entre 50 à 300 messages MMS pour exploiter pleinement l’appareil.
Actions recommandées
CERT.be recommande d'installer les dernières mises à jour pour les appareils Samsung afin de résoudre cette faille et plusieurs autres vulnérabilités.
Comme mesure supplémentaire, vous pourriez envisager de restreindre le traitement des messages MMS sur votre téléphone, si cela s'applique à votre besoin de ce service. Les instructions sur la manière de procéder sont disponibles ici :