« Qui veille sur vos images vous surveille peut-être un peu trop ! » Voilà une réflexion qui va faire sourire les accros du selfie, mais qui a pourtant pris une tournure inquiétante dans le petit monde feutré des possesseurs de téléphones Samsung.
Récemment, le géant coréen a découvert qu’un vilain bug – ou plutôt un affreux « zero-day » – s’était invité dans la bibliothèque logicielle chargée d’afficher vos photos préférées sur leurs appareils. Rien que ça ! Ce malandrin permettait à des pirates de venir planter leur tente directement dans votre smartphone (moderne, s’entend : Android 13 à 16), et d’y faire pousser de la code-maline, comme on fait pousser des tomates sur un balcon.
C’est dans la plus grande discrétion que Meta et WhatsApp ont glissé un mot à l’oreille de Samsung, le 13 août dernier, pour lui signaler que la faille était déjà exploitée – c’est ce qu’on appelle un zero-day, quand les méchants n’attendent pas qu’on soit prêt à leur fermer la porte. Samsung, prudent comme un ninja, a publié un correctif, mais sans dire précisément quels modèles sont concernés. Flou artistique ou stratégie de com’ ? Mystère…
Samsung n’est pas le seul à essuyer des bouillottes brûlantes : Apple et WhatsApp ont aussi sorti la panoplie « anti-espions » cet été.
La question fatidique : qui sont les pirates et combien de victimes à cette loterie du malware ? Mystère, une fois de plus. Samsung, muet comme une carpe avant la sortie de l’article, laisse planer le suspense. Ce qu’on sait, c’est que cette petite crise de nerfs technologique coïncide avec une « fièvre du patch » chez les autres fabricants de système d’exploitation mobile : Apple et WhatsApp ont eux aussi patché en urgence, face à une campagne de logiciels espions tous azimuts. On se croirait à la grande braderie du piratage !
En août, WhatsApp avait déclenché l’alerte, contacté moins de 200 utilisateurs — pas de panique, à l’échelle mondiale, c’est peu, sauf si vous êtes dans le lot. Apple, de son côté, joue les sphinx : oui, ils ont bouché la brèche, non, ils ne commentent pas, mais ils admettent que les attaques visent des profils « très spécifiques ». En somme, même dans la jungle numérique, il y a des arbres plus attirants que d’autres.
Vous croyez que tous ces épisodes s’arrêtent là ? Raté ! Apple, tel un médecin de garde, continue de prévenir régulièrement les nouveaux malchanceux d’attaques de type spyware et demande à ses patients techniques de se tourner vers la sécurité-dental Access Now, sorte de Samu du code. La France s’est même mêlée de l’histoire, confirmant que des citoyens hexagonaux aient récemment reçu des alertes sur ces tentatives d’espionnage, le tout dans une ambiance de film d’espionnage, sans le glamour hollywoodien.
En attendant la prochaine prise d’otage de nos données, une chose est certaine : chez Samsung, mieux vaut prendre ses patchs de sécurité au petit-déjeuner – et sourire à la caméra, car comme dirait l’autre, « on ne sait jamais qui regarde »… ou qui zoome sur vos failles !
Source : Techcrunch
