Énorme faille de sécurité sur tous les téléphones et tablettes Samsung et LG

Mauvaise nouvelle pour les détenteurs de téléphones et tablette Samsung et LG. Les deux constructeurs sud-coréens se sont fait voler leurs clés de signature logicielle et celles-ci fuitent sur le web. Ceci fait en sorte qu’un pirate informatique peut propager des virus via de fausses mises à jour d’applications officielles de Samsung ou LG en toute impunité puisqu’elles proviennent en apparence de ces constructeurs.

Les téléphones et tablettes Android sont malheureusement toujours à la merci des virus et logiciels malveillants.

Que ce soit en cliquant sur un mauvais lien sur un site web, dans un texto, dans un courriel ou bien en téléchargeant une application infectée.

Dans le dernier cas énuméré, les développeurs sont souvent rapidement identifiés et leurs applications sont retirées du catalogue du Play Store.

Or, qu’arrive-t-il si un développeur vérifié et crédible se fait dérober sa clé cryptographique, bref sa signature logicielle?

C’est exactement ce qui est arrivé à Samsung et LG qui se sont fait dérober la leur selon un membre de l’équipe de sécurité chez Google.

Qu’est-ce que la signature logicielle?

Commençons par expliquer, grosso modo, ce qu’est la signature logicielle et pourquoi le fait que Samsung et LG se soient fait voler la leur pose grandement problème.

Tous les constructeurs de téléphones intelligents ont une clé cryptographique qui leur permet d’authentifier que les applications qu’ils proposent viennent bien d’eux.

On parle ici des applications qui sont installées par défaut sur notre téléphone. Notre application de téléphonie, de message texte, de courriels, de prises de notes, etc.

Ces applications ont une signature reliée à la clé cryptographique que ce soit la signature de Samsung ou celle de LG pour leurs appareils respectifs.

C’est ce qui permet ensuite à Android de vérifier que ces applications sont bien offertes par ledit constructeur.

Tentons d’illustrer le tout pour faciliter la compréhension.

On se procure un téléphone Samsung qui roule sur Android et sur lequel on a des applications de base telle que l’application de téléphonie.

Lorsque Samsung déploie une mise à jour pour cette application de téléphonie, il y a sa signature qui est reliée à la mise à jour.

Le système Android regarde la signature initiale de l’application de téléphonie, regarde ensuite celle de la mise à jour, vérifie que c’est la même, puis autorise l’installation de la mise à jour.

C’est qui permet d’éviter que des applications vérifiées ne soient détournées par de fausses mises à jour ou ne soient infectées.

Des signatures utilisées pour propager des virus

En comprenant maintenant le principe de la signature logicielle, on peut s’imaginer pourquoi il est alarmant que Samsung et LG se soient fait voler les leurs.

En gros, des pirates informatiques peuvent utiliser leurs signatures pour propager, en toute impunité, de fausses mises à jour d’applications dans lesquelles ils ajoutent des fonctionnalités malveillantes.

Ceci peut notamment leur donner un immense accès aux données stockées dans notre téléphone ou notre tablette.

C’est sans compter qu’ils peuvent carrément créer de fausses applications et les faire passer comme si elles provenaient véritablement de Samsung et LG.

Et malheureusement, ce dernier cas de figure est arrivé selon Łukasz Siewierski, un ingénieur chez Google. Ce dernier a identifié des logiciels malveillants utilisant la signature de Samsung.

Il est nénamoins important de comprendre que ce n'est que la signature logicielle des applications qui est touché, LA SIGNATURE LOGICIELLE DES MISES À JOUR DE L'APPAREIL N'EST PAS TOUCHÉE. Lorsque notre téléphone nous notifie que nous avons une nouvelle mise à jour logicielle à faire, celle-ci est sécuritaire et primordial à faire, puisqu'elle offre justement des correctifs pour limiter les dangers.

N'empêche, ce qui est troublant et frustrant dans le cas de Samsung, c’est qu’ils se seraient fait voler leur signature en 2016!

Ces derniers se sont voulus rassurants lorsqu’interrogé par le site XDA Developers.

Samsung prend au sérieux la sécurité des appareils Galaxy. Nous avons publié des correctifs de sécurité depuis 2016 dès que nous avons été informés du problème, et il n'y a pas eu d'incidents de sécurité connus concernant cette vulnérabilité potentielle. Nous recommandons toujours aux utilisateurs de maintenir leurs appareils à jour avec les dernières mises à jour logicielles.

Or, plusieurs s’interrogent à savoir pourquoi Samsung n’a pas changé sa clé cryptographique et donc sa signature logicielle. Cela fait quand même 6 ans qu’ils proposent des appareils avec une clé dont ils savent qu’elle a été volée!

Quoi faire pour se protéger?

Les mesures pour se protéger face à cette situation sont limitées, mais il en existe!

D’une part, il faut se souvenir qu’il est primordial de faire les mises à jour de nos applications via le Play Store ou le Galaxy Store (pour Samsung).

Bien qu’imparfaits, ces magasins d’applications ont malgré tout des outils pour identifier les codes malveillants des virus.

Il faut ainsi éviter de faire ses mises à jour via un lien dans un message texte, courriel ou sur un site web, puisqu’il s’agit de tentatives d’hameçonnage dans le but de nous faire installer des cochonneries.

Enfin, étant donné que les fonctions de détections des magasins d’applications ne sont pas parfaites, il est judicieux de se munir d’un bon antivirus mobile.

Monnayant une vingtaine de dollars par année, un bon antivirus mobile va vérifier et valider que chaque applications ou mises à jour que l’on installe ne contient pas du code malveillant et de virus.

Si tel est le cas, il empêche l’installation de l’application ou de la mise à jour. Également, ils nous aident à identifier les liens et tentatives d’hameçonnages!

Finalement, tant qu’à faire des démarches pour sécuriser votre vie en ligne, pourquoi ne pas protéger votre connexion internet à l'aide d'un VPN? Vous serez protégé, mais vous pourrez consommer plein de contenus des autres pays, sans barrière géographique!

DE LA MÊME CATÉGORIE
Logiciels de sécurité

Ce VPN change votre adresse IP toutes les 5 minutes pour encore plus de sécurité

Logiciels de sécurité

Nos comparatifs et suggestions des meilleurs gestionnaires de mot de passe

Fraude & alerte

Alien: un virus aux multiples menaces vise les apps bancaires sur Android

Logiciels de sécurité

Bitdefender, l’antivirus qui offre l'une des meilleures protections contre les logiciels malveillants

Fraude & alerte

TVFix un appareil qui permet vraiment de remplacer le câble ou une arnaque?

Fraude & alerte

Walmart donne-t-il vraiment des sacs d’épicerie et des cartes cadeaux sur Facebook?

Fraude & alerte

1200 apps sur l'App Store utilisées pour espionner 300M d'utilisateurs

Trucs et conseils

Comment savoir lorsqu'une app utilise le micro ou la caméra de notre iPhone

Fraude & alerte

Ce courriel affiche l'un de nos mots de passe et exige une rançon

Logiciels de sécurité

Comment faire de Signal son application de texto / SMS par défaut sur Android

Fraude & alerte

Importante faille sur iPhone, iPad, iPod, Mac et Watch: Apple déploie une mise à jour

Fraude & alerte

Ce courriel de Netflix mentionne que votre dernier paiement n'a pas passé

WEBBUZZ
WebBuzz

Dans quelles boîtes sont les Smarties?

WebBuzz

Truc pour ceux qui achète trop en ligne

WebBuzz

Dégelez votre pare-brise plus rapidement avec ce petit truc ultra rapide

WebBuzz

La meilleure scène d’Astérix et Obélix Mission Cléopâtre?

WebBuzz

Il n'y a pas que les élèves qui peuvent tricher à l'école en virtuel!

WebBuzz

Super arrivée en télésiège pour se faire remarquer

WebBuzz

Bell change la formule de sa fameuse campagne Cause pour la cause

WebBuzz

Ah, la ponctuation dans les messages vocaux!

WebBuzz

La recette de la fameuse « slop » de Big Brother Célébrité

WebBuzz

Totale perte de contrôle sur le plateau de Ça finit bien la semaine!

WebBuzz

Voyons donc! Donne-moi de la O’Keefe!

WebBuzz

Des voisins qui font trop de bruit

TECHNO
Famille

Ce gadget rend intelligent n’importe quelle brosse à dents

Mobile & tablette

Les nouveautés des Samsung Galaxy S23, S23+ et S23 Ultra

Audio & photo

Écoutez vos vinyles partout avec cette table tournante portative

Maison

Tanné de pelleter la neige? Laissez ce robot déneigeur s’en occuper!

Maison

Transformez votre réservoir d’eau chaude en réservoir intelligent grâce à ceci

Ordi & périphériques

Amenez ce clavier Bluetooth pliable partout avec vous!

Maison

Cette pastille vous dit votre état de santé avec votre urine!

Sports & loisirs

Entrainez-vous sans danger et avec un bon son grâce à ces écouteurs

Maison

Ce jardin intelligent permet de faire pousser fines herbes, fruits et légumes été comme hiver

Maison

L’Echo Show 15 d'Amazon, un grand babillard intelligent pour organiser la famille

Maison

Cuisinez n’importe quel aliment avec ce four de comptoir intelligent!

Audio & photo

Cette carte SD ultrarésistante vous accompagne peu importe vos conditions de tournage

DÉCOUVRIR
Maison

Profitez d'une serviette chaude après votre douche grâce à ce gadget

Promos et rabais

Rabais et promotions: meilleures offres de la semaine pour économiser sur les forfaits mobiles et cellulaires

Trucs et conseils

Ce petit truc iOS sympathique, mais inutile vous décrochera certainement un sourire

Découvrir

Cette application vous propose une version coquine du jeu vérité et conséquence

Découvrir

Netflix bientôt disponible gratuitement?

Découvrir

Une attention de Saint-Valentin pour eux, des remises en argent pour vous

Infos

Google crée une intelligence artificielle qui compose de la musique à partir de textes

Trucs et conseils

Comment transférer des photos de son iPhone ou iPad sur un ordinateur?

Logiciels

2 outils gratuits pour détecter les textes générés par l’IA et ChatGPT

Découvrir

Ce service de streaming propose des films et séries (vraiment) gratuits

Ordi & périphériques

Les nouveautés de la mise à jour iOS 16.3 pour iPhone

Logiciels

Un site gratuit pour corriger et améliorer nos textes en anglais

RÉSEAUX SOCIAUX
Facebook

Facebook viderait secrètement la batterie des téléphones

Facebook

Les 10 choses à faire avant de supprimer son compte Facebook

Réseaux sociaux

Où trouver les demandes de messages Messenger de personnes qui ne sont pas nos amis Facebook

Réseaux sociaux

Comment personnaliser ses paramètres pour voir moins de contenu sensible sur Instagram

Réseaux sociaux

Voici comment savoir si notre compte Instagram a été piraté ou compromis

Facebook

Comment archiver et retrouver ses conversations archivées sur Messenger

Facebook

Comment changer sa date de naissance sur son compte Facebook et les risques d'en mettre une fausse

Facebook

Comment supprimer plusieurs publications Facebook d'un seul coup

Facebook

Facebook, une entité publique dès demain?

Facebook

Comment empêcher d'être suivi sur Facebook?

Facebook

Vous avez reçu un courriel de la part de Facebook Protect? On vous explique ce qu’il en est

Facebook

À quoi servent les publications où on identifie des personnalités publiques pour qu’elles nous répondent?

SÉCURITÉ
Fraude & alerte

Gare à ces 3 applications de santé téléchargées 20M de fois!

Fraude & alerte

203 applications infectées rôdent sur Android et iOS

Logiciels de sécurité

Comment obtenir et garder le contrôle de nos renseignements personnels en ligne

Fraude & alerte

Méfiez-vous des escrocs qui cherchent voler de l’argent aux jeunes victimes de sextorsion

Fraude & alerte

Ce virus Android s’attaque aux applications bancaires canadiennes

Fraude & alerte

Intrusion chez PayPal: numéros d’assurances sociales compromis

Logiciels de sécurité

Les meilleurs antivirus sur ordinateur selon les rigoureux tests d’AV-Comparatives

Fraude & alerte

Comment reconnaitre et signaler les pubs minceur frauduleuses sur Instagram et Facebook

Fraude & alerte

Comment les pirates informatiques font-ils pour vendre nos données en ligne?

Fraude & alerte

Des milliers de comptes Norton piratés à cause d’une erreur trop répandue

Fraude & alerte

Un employé de Google vous appelle pour vous parler de votre fiche entreprise? Méfiez-vous

Fraude & alerte

5 applications Android à désinstaller immédiatement de son téléphone

FOLIES DU JOUR
Vidéos folies du jour

Même s'il fait froid, au moins, il y a le soleil!

Vidéos folies du jour

Quand on est fatigué, on dort où on le veut!

Vidéos folies du jour

Un atterrissage tout en douceur et en élégance

Vidéos folies du jour

Les petits adorables du mercredi

Vidéos folies du jour

Méfiez-vous de cet immense combattant!

Vidéos folies du jour

Des secrets très chatouilleux susurrés à son oreille

Vidéos folies du jour

Tu es certaine d'être confortable, placée comme ça?

Vidéos folies du jour

Jamais on ne se serait douté qu'il l'aimerait autant que ça!

Vidéos folies du jour

De très impressionnantes habiletés à attraper!

Vidéos folies du jour

On fait toujours avec les moyens du bord

Vidéos folies du jour

C'est stressant, mais ensemble, ça va bien aller!

Vidéos folies du jour

Quand boire des bulles ne se passe pas exactement comme il faut