15 novembre 2018 |

Des chercheurs du Laboratoire MWR de F-Secure identifient des vulnérabilités 0-day sur les smartphones Xiaomi Mi6 et Samsung Galaxy S9

À l'occasion de la compétition Mobile Pwn2Own, l'équipe du Laboratoire MWR de F-Secure a démontré l'existence de vulnérabilités encore non-divulguées.

Rueil-Malmaison, le 15 novembre 2018 – À l’occasion de la compétition Mobile Pwn2Own qui s’est tenue à Tokyo, des chercheurs du Laboratoire MWR de F-Secure ont mené avec succès des attaques exploitant des vulnérabilités 0-day sur différents smartphones. Au cours de cet évènement, l’équipe a concouru dans quatre catégories différentes et a dévoilé des exploits encore jamais divulgués, visant les smartphones Xiaomi Mi6 et Samsung Galaxy S9.

L’équipe de recherche était composée de Rob Miller, Georgi Geshev et Fabian Berteke du Laboratoire MWR F-Secure. Selon Ed Parsons, Managing Director chez F-Secure, les découvertes de cette équipe viennent contribuer au succès du Laboratoire MWR mais aussi du concours Pwn2Own. Ces découvertes illustrent en effet comment une telle compétition peut stimuler la créativité des experts, afin qu’ils offrent aux clients une protection toujours plus performante.

« La recherche permet de repousser les limites du secteur de la cyber sécurité. Grâce à elle, nous aidons nos clients à anticiper, bloquer, détecter et neutraliser les cyber attaques les plus récentes », déclare Ed Parsons. « Pwn2Own représente une formidable opportunité : cette compétition nous incite à aller plus loin et à tester nos compétences. Elle nous permet de renforcer nos technologies de protection, sur lesquelles comptent nombre d’entreprises et de particuliers. Nous sommes très fiers de la victoire de notre équipe et de son palmarès dans cette compétition. » Lors de précédentes compétitions Pwn2Own, les équipes du Laboratoire MWR avaient mené des attaques 0-day contre des appareils Huawei et Samsung , ainsi que sur les navigateurs Web Safari d’Apple et Chrome de Google.

Pwn2Own est un concours organisé par la Zero Day Initiative. À cette occasion, des chercheurs en cyber sécurité se font concurrence : l’objectif est d’attaquer des appareils populaires sur le marché, en exploitant des failles encore non dévoilées (zero-day). Ce concours a lieu deux fois par an : la première édition annuelle porte sur les ordinateurs de bureau, la seconde sur les appareils mobiles. Cette année, les objets connectés étaient également représentés lors de l’édition mobile.

Selon Samu Konttinen, Président et CEO de F-Secure, la participation à des événements tels que Pwn2Own permet aux experts de développer leur créativité, afin d’innover dans le domaine de la cyber sécurité.

« Des concours comme celui-ci nous donnent l’occasion de démontrer l’étendue de notre capacité d’innovation en matière de cyber sécurité. Nos clients actuels et potentiels découvrent comment notre expertise permet de concevoir des services et solutions de pointe, leur permettant de garder une longueur d’avance sur les pirates, mêmes les plus aguerris », a-t-il déclaré. « Je suis ravi de l’inventivité dont a fait preuve le Laboratoire MWR. J’ai hâte de voir ce que nos professionnels nous préparent pour l’avenir. »

Tous les fournisseurs ont été informés des vulnérabilités dévoilées et travaillent maintenant à les corriger. Des avis seront publiés dès que les correctifs en question seront disponibles.

Plus d’informations

Laboratoire MWR

A propos de F-Secure

30 ans d’expérience en cyber sécurité. Avec toujours le même moteur : l’innovation. L’entreprise finlandaise dispose aujourd’hui d’une expertise inégalée dans la lutte contre toutes les menaces, des infections de type ransomware aux cyber attaques avancées. Pour ce faire, F-Secure a élaboré une stratégie de défense sophistiquée, qui allie la puissance du machine learning et l’expertise humaine. Le nom de cette approche unique : Live Security. Les produits F-Secure sont proposés par plus de 200 opérateurs et des milliers de revendeurs. Ils défendent chaque jour des dizaines de milliers d’entreprises et des millions de particuliers.

Fondée en 1988, F-Secure est cotée sur le NASDAQ (code OMX Helsinki Ltd).
f-secure.com | twitter.com/fsecure | facebook.com/f-secure

Le Blog de F-Secure | Espace Presse F-Secure | Dossier de Presse

Contacts Médias

Guillaume Ortega
06 31 45 81 09
guillaume.ortega@f-secure.com

Derniers communiqués de presse

26 mai 2020

Certains modèles de téléphones android potentiellement vulnérables, en fonction de leurs régions d’utilisation

Des recherches démontrent que du fait des configurations régionales, certains appareils android souffrent de problèmes de sécurité et rendent leurs utilisateurs vulnérables dans certains pays… mais pas dans d’autres. Rueil-Malmaison, 26 mai 2020 : Android domine le marché mondial des smartphones. Ce système d’exploitation est actuellement utilisé sur un grand nombre de téléphones. Les recherches […]

7 mai 2020

F-Secure, Windstream et Actinote remportent un prix BMMA pour leur offre de sécurisation des foyers connectés

Ce prix du Partenariat Marketing Best In Class 2020 récompense le travail de collaboration qui a permis à ces trois entreprises de proposer aux particuliers une solution de sécurité intégrale.   Rueil-Malmaison – 7 mai 2020 : La Broadband Multimedia Marketing Association (BMMA) a récompensé la collaboration entre Windstream, l’un des principaux fournisseurs américains de […]

28 avril 2020

F-Secure confirme sa position de leader lors de la 2ème évaluation MITRE ATT&CK, grâce à ses détections rapides et documentées

Les outils de détection et de réponse de F-Secure se sont classés parmi les meilleurs du secteur grâce à leur couverture complète, leur visibilité accrue et leur précision. Rueil-Malmaison, France – 28 avril 2020 : F-Secure, fournisseur de solutions en cybersécurité, a achevé avec succès sa deuxième évaluation MITRE ATT&CK®. Ses outils de détection et […]

15 avril 2020

F-Secure lance Countercept Rapid, une nouvelle offre de détection et de réponse facile à déployer

Cette solution, dont le déploiement est rapide et flexible, fournit des mécanismes de détection et de réponse de haut-niveau contre les cyberattaques, sans nécessiter de longs engagements contractuels. Rueil-Malmaison, France – 15 avril 2020 : F-Secure, fournisseur en cybersécurité, lance une nouvelle offre basée sur son service primé de détection et de réponse (MDR), F-Secure […]

%d blogueurs aiment cette page :