Des chercheurs du Laboratoire MWR de F-Secure identifient des nouvelles vulnérabilités sur les smartphones Xiaomi Mi6 et Samsung Galaxy S9
Publié le 15/11/2018 Dans Press Releases
Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
Bruxelles, le 15 novembre2018 - À l'occasion de la compétition Mobile Pwn2Own qui s'est tenue à Tokyo, des chercheurs du Laboratoire MWR de F-Secure ont mené avec succès des attaques exploitant des vulnérabilités 0-day sur différents smartphones. Au cours de cet évènement, l'équipe a concouru dans quatre catégories différentes et a dévoilé des exploits encore jamais divulgués, visant les smartphones Xiaomi Mi6 et Samsung Galaxy S9.

Pwn2Own est un concours organisé par la Zero Day Initiative. À cette occasion, des chercheurs en cyber sécurité se font concurrence : l’objectif est d’attaquer des appareils populaires sur le marché, en exploitant des failles encore non dévoilées (zero-day). Ce concours a lieu deux fois par an : la première édition annuelle porte sur les ordinateurs de bureau, la seconde sur les appareils mobiles.

Tous les fournisseurs ont été informés des vulnérabilités dévoilées et travaillent maintenant à les corriger. Des avis seront publiés dès que les correctifs en question seront disponibles.

L'équipe de recherche était composée de Rob Miller, Georgi Geshev et Fabian Berteke du Laboratoire MWR F-Secure. Selon Ed Parsons, Managing Director chez F-Secure, les découvertes de cette équipe viennent contribuer au succès du Laboratoire MWR mais aussi du concours Pwn2Own. Ces découvertes illustrent en effet comment une telle compétition peut stimuler la créativité des experts, afin qu'ils offrent aux clients une protection toujours plus performante.

« La recherche permet de repousser les limites du secteur de la cyber sécurité. Grâce à elle, nous aidons nos clients à anticiper, bloquer, détecter et neutraliser les cyber attaques les plus récentes », déclare Ed Parsons. « Pwn2Own représente une formidable opportunité : cette compétition nous incite à aller plus loin et à tester nos compétences. Elle nous permet de renforcer nos technologies de protection, sur lesquelles comptent nombre d'entreprises et de particuliers. Nous sommes très fiers de la victoire de notre équipe et de son palmarès dans cette compétition. »

Lors de précédentes compétitions Pwn2Own, les équipes du Laboratoire MWR avaient mené des attaques 0-day contre des appareils Huawei et Samsung , ainsi que sur les navigateurs Web Safari d'Apple et Chrome de Google.

« Des concours comme celui-ci nous donnent l'occasion de démontrer l'étendue de notre capacité d'innovation en matière de cyber sécurité. Nos clients actuels et potentiels découvrent comment notre expertise permet de concevoir des services et solutions de pointe, leur permettant de garder une longueur d'avance sur les pirates, mêmes les plus aguerris », a déclaré Samu Konttinen, Président et CEO de F-Secure. « Je suis ravi de l'inventivité dont a fait preuve le Laboratoire MWR. J'ai hâte de voir ce que nos professionnels nous préparent pour l’avenir. »

Poster un commentaire
Vous devez être identifié pour accéder à cette fonctionnalité

Utilisateur
Mot de passe
 
Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?