Le moteur de cybersécurité de bout en bout exclusif de Kryptowire a décelé des vulnérabilités qui accordent des accès utilisateurs pour l’exécution arbitraire du script shell.
MCLEAN, Virginie, 13 décembre 2021 /PRNewswire/ — Kryptowire Inc., une entreprise de sécurité mobile et leader en DevSecOps offrant des solutions de cybersécurité de bout en bout innovantes, a annoncé aujourd’hui une collaboration fructueuse avec l’opérateur mondial de télécommunications Orange qui a permis à Kryptowire de découvrir de manière proactive une vulnérabilité de sécurité majeure présente dans plusieurs appareils mobiles sur le marché. En tant que leader de l’industrie déterminé à améliorer les normes internationales de sécurité et de confidentialité pour les clients, Orange travaille avec Kryptowire pour auditer la sécurité des appareils vendus dans ses magasins de vente au détail.
Kryptowire a récemment décelé une vulnérabilité liée à l’application AutoSLT, une application de système utilisée par plusieurs fabricants d’appareils. Cette vulnérabilité permettait l’exécution de scripts shell arbitraires en tant qu’utilisateur système, donnant lieu dès lors à plusieurs responsabilités exploitables, y compris des droits d’exécution de commandes qui pourraient compromettre les SMS, les journaux d’appels et les contacts ; l’enregistrement audio et vidéo, l’utilisation de la caméra et de la capture d’écran ; le déclenchement d’une suppression des informations de l’appareil à distance, et plus encore.
« Alors que nous entrons dans un avenir numérique de plus en plus défini par des réseaux d’applications et d’appareils convergents et complexes, il est impératif que les dirigeants de l’industrie du mobile adoptent une posture de cybersécurité proactive, stratégique et rigoureuse qui ne laisse aucune place au hasard », a dit Dana Waldman, PDG de Kryptowire. « Notre partenariat avec Orange nous rappelle que pour protéger les utilisateurs finaux et les clients mobiles, nous devons mettre en œuvre des solutions de détection des menaces robustes et de bout en bout qui permettent de déceler les principales vulnérabilités tout en respectant la vie privée des utilisateurs finaux. »
Une fois la vulnérabilité découverte, les acteurs impliqués dans l’industrie des smartphones l’ont corrigée dans les meilleurs délais, soit avant la sortie du produit, soit par le biais de mises à jour logicielles pour les produits déjà sur le marché. Orange, l’un des maillons de la chaîne, a pris des mesures immédiates avec les parties concernées pour obtenir des correctifs de sécurité. Les développeurs affiliés à l’application tierce en question ont été informés conformément aux pratiques de divulgation responsable.
« La sécurité est le fondement de la confiance dans notre société numérique, et la protection de nos clients contre les menaces en matière de cybersécurité est essentielle pour leur permettre d’utiliser leurs appareils sur nos réseaux en toute confiance », a déclaré Stéphane Raulin, vice-président, technologie des appareils et anticipation, appareils et partenariats Orange Innovation. « Orange s’engage à renforcer la sécurité de l’écosystème mobile avec l’aide d’Orange Cyberdefense, l’unité commerciale experte en cybersécurité du groupe, ainsi que des acteurs de l’industrie, dont les FEO, les fournisseurs d’OS et de puces. Notre collaboration avec Kryptowire a été extraordinairement positive, et nous nous réjouissons de pouvoir nous appuyer sur les protocoles de cybersécurité que nous avons établis dans le cadre de notre processus rigoureux de mise à l’essai des dispositifs. »
À propos de Kryptowire
Kryptowire allie l’expertise de la sécurité mobile à une plateforme de contrôle de sécurité et de confidentialité de bout en bout. L’entreprise conçoit des solutions pour permettre aux développeurs et aux entreprises de bénéficier pleinement des technologies mobiles sans mettre en danger les renseignements personnels de leurs clients et de leurs employés. En tant que leader du marché des tests de sécurité des applications mobiles (MAST), Kryptowire offre des solutions de sécurité mobile proactives qui garantissent un niveau plus élevé de sécurité et de confidentialité pour les applications et les appareils mobiles. La plateforme de Kryptowire propose des tests automatisés de vulnérabilité et de conformité pour les particuliers, les entreprises et les États afin d’assurer la sécurité, la confidentialité et la conformité à chaque étape de la vie et des réseaux d’utilisateurs finaux.
Pour obtenir plus d’informations, consultez le site www.kryptowire.com, ou suivez-nous sur LinkedIn et Twitter (@kryptowire).
Contact
Lynh Severson, lseverson@kryptowire.com, +1 408.826.1403
Contact pour les médias :
Levi Hall, levi@lgmarketing.me, +1 916.704.5384