Plusieurs failles de sécurité critiques ont été trouvées dans les applications Android préinstallées de Samsung.

L’exploitation de ces failles peut conduire à l’installation d’applications tierces, à la modification des contacts, des appels ou des SMS/MMS de la victime ainsi que la lecture ou l’écriture de fichiers arbitraires au nom d'un utilisateur du système et l’exécution d’actions privilégiées.

Sergey Toshin, le fondateur de la startup de sécurité mobile Oversecured, a signalé les failles à Samsung en février 2021, à la suite de quoi des correctifs ont été publiés par le fabricant dans le cadre de ses mises à jour de sécurité mensuelles pour avril et mai. La liste de ces sept vulnérabilités est la suivante :

• CVE-2021-25356 - Contournement de l'authentification dans Managed Provisioning.
• CVE-2021-25388 - Vulnérabilité d'installation d'application arbitraire dans Knox Core.
• CVE-2021-25390 - Redirection d'Intent dans PhotoTable.
• CVE-2021-25391 - Redirection d'Intent dans Secure Folder.
• CVE-2021-25392 - Possibilité d'accéder au fichier de politique de notification de DeX.
• CVE-2021-25393 - Possibilité d'accéder en lecture/écriture à des fichiers arbitraires en tant qu'utilisateur système.
• CVE-2021-25397 - Écriture de fichiers arbitraires dans TelephonyUI.

Il est fortement recommandé aux propriétaires d'appareils Samsung d'appliquer les dernières mises à jour du firmware de l'entreprise pour éviter tout risque de sécurité potentiel.