15 novembre 2018 |

Des chercheurs du Laboratoire MWR de F-Secure identifient des vulnérabilités 0-day sur les smartphones Xiaomi Mi6 et Samsung Galaxy S9

À l'occasion de la compétition Mobile Pwn2Own, l'équipe du Laboratoire MWR de F-Secure a démontré l'existence de vulnérabilités encore non-divulguées.

Rueil-Malmaison, le 15 novembre 2018 – À l’occasion de la compétition Mobile Pwn2Own qui s’est tenue à Tokyo, des chercheurs du Laboratoire MWR de F-Secure ont mené avec succès des attaques exploitant des vulnérabilités 0-day sur différents smartphones. Au cours de cet évènement, l’équipe a concouru dans quatre catégories différentes et a dévoilé des exploits encore jamais divulgués, visant les smartphones Xiaomi Mi6 et Samsung Galaxy S9.

L’équipe de recherche était composée de Rob Miller, Georgi Geshev et Fabian Berteke du Laboratoire MWR F-Secure. Selon Ed Parsons, Managing Director chez F-Secure, les découvertes de cette équipe viennent contribuer au succès du Laboratoire MWR mais aussi du concours Pwn2Own. Ces découvertes illustrent en effet comment une telle compétition peut stimuler la créativité des experts, afin qu’ils offrent aux clients une protection toujours plus performante.

« La recherche permet de repousser les limites du secteur de la cyber sécurité. Grâce à elle, nous aidons nos clients à anticiper, bloquer, détecter et neutraliser les cyber attaques les plus récentes », déclare Ed Parsons. « Pwn2Own représente une formidable opportunité : cette compétition nous incite à aller plus loin et à tester nos compétences. Elle nous permet de renforcer nos technologies de protection, sur lesquelles comptent nombre d’entreprises et de particuliers. Nous sommes très fiers de la victoire de notre équipe et de son palmarès dans cette compétition. » Lors de précédentes compétitions Pwn2Own, les équipes du Laboratoire MWR avaient mené des attaques 0-day contre des appareils Huawei et Samsung , ainsi que sur les navigateurs Web Safari d’Apple et Chrome de Google.

Pwn2Own est un concours organisé par la Zero Day Initiative. À cette occasion, des chercheurs en cyber sécurité se font concurrence : l’objectif est d’attaquer des appareils populaires sur le marché, en exploitant des failles encore non dévoilées (zero-day). Ce concours a lieu deux fois par an : la première édition annuelle porte sur les ordinateurs de bureau, la seconde sur les appareils mobiles. Cette année, les objets connectés étaient également représentés lors de l’édition mobile.

Selon Samu Konttinen, Président et CEO de F-Secure, la participation à des événements tels que Pwn2Own permet aux experts de développer leur créativité, afin d’innover dans le domaine de la cyber sécurité.

« Des concours comme celui-ci nous donnent l’occasion de démontrer l’étendue de notre capacité d’innovation en matière de cyber sécurité. Nos clients actuels et potentiels découvrent comment notre expertise permet de concevoir des services et solutions de pointe, leur permettant de garder une longueur d’avance sur les pirates, mêmes les plus aguerris », a-t-il déclaré. « Je suis ravi de l’inventivité dont a fait preuve le Laboratoire MWR. J’ai hâte de voir ce que nos professionnels nous préparent pour l’avenir. »

Tous les fournisseurs ont été informés des vulnérabilités dévoilées et travaillent maintenant à les corriger. Des avis seront publiés dès que les correctifs en question seront disponibles.

Plus d’informations

Laboratoire MWR

A propos de F-Secure

30 ans d’expérience en cyber sécurité. Avec toujours le même moteur : l’innovation. L’entreprise finlandaise dispose aujourd’hui d’une expertise inégalée dans la lutte contre toutes les menaces, des infections de type ransomware aux cyber attaques avancées. Pour ce faire, F-Secure a élaboré une stratégie de défense sophistiquée, qui allie la puissance du machine learning et l’expertise humaine. Le nom de cette approche unique : Live Security. Les produits F-Secure sont proposés par plus de 200 opérateurs et des milliers de revendeurs. Ils défendent chaque jour des dizaines de milliers d’entreprises et des millions de particuliers.

Fondée en 1988, F-Secure est cotée sur le NASDAQ (code OMX Helsinki Ltd).
f-secure.com | twitter.com/fsecure | facebook.com/f-secure

Le Blog de F-Secure | Espace Presse F-Secure | Dossier de Presse

Contacts Médias

Guillaume Ortega
06 31 45 81 09
guillaume.ortega@f-secure.com

Derniers communiqués de presse

11 février 2020

Outil « IDENTITY THEFT CHECKER » : Le nouveau rapport de F-Secure révèle que les internautes sont plus que jamais, préoccupés par le vol d’identité en ligne

F-Secure révèle que le vol d’identité inquiète de plus en plus les internautes et publie un outil gratuit pour les aider à retrouver leurs données exposées. Rueil-Malmaison, mardi 11 février 2020 – Un nouveau rapport du fournisseur de cybersécurité F-Secure révèle que les internautes sont de plus en plus inquiets face à la croissance des […]

5 février 2020

F-Secure lance une nouvelle version de l’USB armory Mk II, l’un des plus petits ordinateurs au monde.

L’USB armory Mk II est l’un des plus petits ordinateurs embarqués au monde. Celui-ci a été conçu pour les applications embarquées nécessitant un haut niveau de sécurité.  Rueil-Malmaison – 5 février 2020 : Les experts en sécurité hardware de F-Secure Foundry ont créé une nouvelle version de l’USB armory, un ordinateur sur clé USB spécifiquement […]

3 février 2020

F-Secure ID PROTECTION, le nouveau service de protection de l’identité en ligne

  Rueil Malmaison, 03 février 2020 – Le fournisseur en cybersécurité F-Secure commence à déployer sa nouvelle solution F-Secure ID PROTECTION. Cinq partenaires dans le monde ont déjà choisi ce service pour protéger l’identité de leurs clients. Présenté pour la première fois en mai 2019, ce service, désormais disponible, surveille les atteintes à la protection […]

16 décembre 2019

F-Secure détecte des failles de sécurité majeures sur un système de présentation sans fil populaire

Les consultants en sécurité de F-Secure mettent en garde : les appareils auxquels nous accordons une totale confiance sont les cibles préférées des hackers.

%d blogueurs aiment cette page :