Sur les LG G3, G4 et G5, l’application qui permet de faire le lien entre les smartphones et les services de stockage sur le cloud était mal protégée. De ce fait, il était relativement aisé pour un pirate d’accéder aux fichiers sauvegardés sur ces plateformes.

MWR Labs, spécialisé dans la sécurité informatique, a publié deux rapports de vulnérabilité assez inquiétants concernant trois smartphones. Il s’agit des LG G3, G4 et G5. La gravité de la faille est jugée haute selon les spécialistes.

C’est l’application SmartShare.Cloud, utilisée par les trois terminaux et fournie par LG, qui est pointée du doigt. Celle-ci permet de faire le pont entre des applications nativement installées et des services de stockage sur le cloud, tels que Dropbox ou Box. La manière dont les smartphones sauvegardent et récupèrent des données sur ces plateformes présentait des lacunes en termes de sécurité.

Grâce à la faille, un hacker utilisant le même réseau que la victime peut rendre un fichier ou dossier — dont il connait le nom — partageable sans avoir besoin de confirmation ou d’authentification de la part de l’utilisateur pour ensuite le récupérer quand bon lui semble.

Des failles très importantes

Ladite vulnérabilité fournissait des occasions d’attaques par traversée de répertoires. Cela permet aux attaquants de changer l’appel de l’API vers Dropbox pour supprimer toute demande d’authentification. Cela est dû au fait que SmartShare.Cloud ne prenait pas le temps de confirmer le fait que les paramètres de l’URL ne contenaient pas de caractères malveillants.

En outre, l’écoute de serveur HTTP utilisée par l’application SmarShare.Cloud était mal protégée. Par conséquent, une personne mal intentionnée avait seulement besoin de se connecter au même réseau Wi-Fi que sa victime pour avoir accès à ses fichiers sur les services de cloud.

Mise à jour

Il est assez rare, voire inédit, que trois smartphones différents soient sujets à la même vulnérabilité. Cependant, même si la faille a été jugée grave, on peut se rassurer en se rappelant que les pirates devaient remplir plusieurs conditions restrictives pour pouvoir en profiter (même réseau, connaissance du nom du fichier). En outre, MWR Labs précise qu’une mise à jour OTA (version 2.4.0) de SmartShare.Cloud permet d’atténuer le problème. Si vous n’avez pas encore reçu ladite mise à jour, prenez garde à éviter d’utiliser les services mis en cause pour l’instant.