Samsung Galaxy S23 : une quarantaine virtuelle pour se protéger des attaques "zéro clic"

Actualités
Par Sead Fadilpašić
publié

Les utilisateurs de smartphones plus anciens devront attendre pour bénéficier de cette fonction de sécurité

Cadenas rouge ouvert sur un réseau de circuits électriques sur fond rouge foncé
(Crédit photo: Shutterstock/Chor muang)

Samsung vient de publier un nouvel outil de sécurité visant à protéger les utilisateurs de ses smartphones contre les attaques de type "zero-click", c'est-à-dire celles qui ne nécessitent pas de saisie de la part de la victime.

Dans un post de blog annonçant la nouvelle fonctionnalité, Samsung a indiqué (via The Hacker News) que ce type d'attaques avait déjà été découvert dans l'écosystème Apple. Les cybercriminels avaient alors réussi à compromettre un appareil en envoyant simplement une image par SMS. 

La société l'a nommée Message Guard et elle est actuellement disponible sur les appareils Galaxy S23 pour les applications Samsung Messages et Messages by Google.

Samsung Message Guard

Les images des exploits "zero-click" contiennent des codes malveillants qui, à leur réception, permettent aux attaquants d'accéder à l'appareil. Le procédé est si subtil qu'en théorie, la victime pourrait être endormie au moment de la réception de l'image, et toutes ses données pourraient être exfiltrées au moment où elle se réveille le matin.

Bien qu'il n'y ait actuellement aucune preuve que de telles attaques aient été perpétrées sur des appareils Android, Samsung estime qu'une action préventive est préférable.

Expliquant le fonctionnement de l'outil, Samsung a décrit Message Guard comme un "bac à sable" avancé ou une sorte de quarantaine virtuelle.

Read more

> Ce nouveau malware Android peut vous suivre à la trace, mais aussi enregistrer vos conversations audio

> Voici le smartphone le plus sécurisé au monde

> Les VPN constituent un choix privilégié pour la navigation anonyme sur le Web

"Lorsqu'un fichier image arrive, il est piégé et isolé du reste de l'appareil", explique Samsung. "Cela empêche tout code malveillant d'accéder aux fichiers de votre téléphone ou d'interagir avec son système d'exploitation." 

"Samsung Message Guard vérifie le fichier bit par bit et le traite dans un environnement contrôlé pour s'assurer qu'il ne peut pas infecter le reste de votre appareil", explique Samsung.

La fonction est activée par défaut sur tous les appareils Samsung Galaxy S23, de sorte qu'aucune interaction n'est requise de la part des utilisateurs. Samsung a également déclaré que la fonction fonctionne "silencieusement et de manière largement invisible en arrière-plan".

L'entreprise a confirmé que la fonction sera disponible sur les anciens téléphones Samsung (tous les modèles équipés de One UI 5.1 ou plus, comme les S22), ainsi que sur d'autres applications de messagerie texte plus tard en 2023.

Sead Fadilpašić
Sead Fadilpašić

Sead is a seasoned freelance journalist based in Sarajevo, Bosnia and Herzegovina. He writes about IT (cloud, IoT, 5G, VPN) and cybersecurity (ransomware, data breaches, laws and regulations). In his career, spanning more than a decade, he’s written for numerous media outlets, including Al Jazeera Balkans. He’s also held several modules on content writing for Represent Communications.