Faille de sécurité du Galaxy SIII : Samsung déploie un correctif

Faille de sécurité du Galaxy SIII : Samsung déploie un correctif

Les blocages supplémentaires, c'était vraiment obligatoire ?

Avatar de l'auteur

Damien Labourot

Publié dans

Société numérique

04/01/2013
8
Faille de sécurité du Galaxy SIII : Samsung déploie un correctif

Il y a quelques jours, nous vous indiquions que des smartphones équipés d'une puce Exynos 4 de Samsung étaient victime d'une faille de sécurité. Le constructeur coréen conscient du problème commence à diffuser un nouveau firmware pour le Galaxy SIII (i9300). Estampillé I9300XXELLA, il viendrait aussi corriger la mort subite des smartphones que nous relations hier dans nos colonnes.

D'après nos confrères de Sammobile, Samsung est en train de déployer un correctif visant à colmater la faille touchant les smartphones équipés d'une puce Exynos 4, dont l'API a été laissée en libre d'accès que ce soit en lecture ou en écriture. De quoi permettre à une application malveillante de prendre le contrôle de votre terminal. Nous vous avions d'ailleurs proposé une solution pour vous prémunir en attendant que le constructeur réagisse de son côté.

 

Samsung galaxy SIII

 

Le firmware corrigeant cette brèche se nomme I9300XXELLA et il est actuellement diffusé en Angleterre sur la version internationale du Galaxy SIII (i9300). Samsung en profite pour apporter des protections supplémentaires au sein du bootloader, ce qui risque de gêner ceux qui souhaitent utiliser des ROM alternatives, comme celles développées par l'équipe de CyanogenMod.

 

Galaxy SIII correctif

Crédits : Sammobile

 

En outre, toujours d'après nos confrères de Sammobile, avec ce firmware le constructeur aurait corrigé aussi son problème de mort subite touchant certains de ses Galaxy SIII. Reste à savoir si c'est bien le cas en pratique, puisqu'il a été finalisé le 22 décembre 2012, comme on peut le voir avec la capture ci-dessus, alors que le fabricant n'a communiqué sur le sujet que ces derniers jours.

 

Nous avons demandé quelques détails concernant ce point à Samsung et nous attendons leur retour.

8
Avatar de l'auteur

Écrit par Damien Labourot

Tiens, en parlant de ça :

Le poing Dev – Round 8

Un grand huit émotionnel

22:05 Next 11
Guacamole sur un plateau

Guacamole sur un plateau (1/5) : on monte un bastion sécurisé

Vous cherchez le bastion ?

17:13 WebSécu 10
Mur d’OVHcloud à Roubaix, avec le logo OVHcloud

Projet européen sur le cloud : OVHcloud s’est retirée au dernier moment et s’explique

Tu me vois, tu ne me vois plus

16:45 IAWeb 3

Sommaire de l'article

Introduction

Le poing Dev – Round 8

Next 11
Guacamole sur un plateau

Guacamole sur un plateau (1/5) : on monte un bastion sécurisé

WebSécu 10
Mur d’OVHcloud à Roubaix, avec le logo OVHcloud

Projet européen sur le cloud : OVHcloud s’est retirée au dernier moment et s’explique

IAWeb 3
IA Act

AI Act européen : un compromis de haute lutte, de rares interdictions

DroitIA 2
Panneau stop

Apple bloque Beeper, qui permettait d’utiliser iMessage sur Android

WebSoft 15

#LeBrief : faux avis sur Internet, enquêtes sur l’accord Microsoft et OpenAI, cybersécurité aux États-Unis

Un mélange entre une réunion d’Anonymous et de tête d’ampoules, pour le meilleur et le pire

652e édition des LIDD : Liens Intelligents Du Dimanche

Next 9
dessin de Flock

#Flock distribue des mandales tous azimuts

Flock 14
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #11 et résumé de la semaine

Next 43
Carte graphique AMD GeForce

Cartes graphiques : 30 ans d’évolution des GPU

Hard 29

Google lance son opération de communications Gemini pour rivaliser avec OpenAI

IA 6
Ecran bleu de Windows

Linux : le composant systemd se dote d’un écran bleu de la mort

Soft 41
Une petite fille en train d'apprendre à programmer et hacker logiciels et appareils électroniques

Un roman graphique explique les logiciels libres aux enfants

SoftSociété 21
Nouveautés pour Messenger

Meta lance (enfin) le chiffrement de bout en bout de Messenger, entre autres

Socials 6

#LeBrief : cloud européen, OSIRIS-REx a frôlée la catastrophe, CPU AMD Ryzen 8040

Windows en 2024 : beaucoup d’IA, mais pas forcément un « 12 »

Soft 21
Einstein avec des qubits en arrière plan

Informatique quantique, qubits : avez-vous les bases ?

HardScience 9
Notifications iPhone

Surveillance des notifications : un sénateur américain demande la fin du secret

DroitSécu 18

En ligne, les promos foireuses restent d’actualité

DroitWeb 19

#LeBrief : modalité des amendes RGPD, cyberattaque agricole, hallucinations d’Amazon Q, 25 ans d’ISS

Logo Twitch

Citant des « coûts prohibitifs », Twitch quitte la Corée du Sud

ÉcoWeb 31
Formation aux cryptomonnaies par Binance à Pôle Emploi

Binance fait son marketing pendant des formations sur la blockchain destinées aux chômeurs

Éco 10
Consommation électrique du CERN

L’empreinte écologique CERN en 2022 : 1 215 GWh, 184 173 teqCO₂, 3 234 Ml…

Science 8
station électrique pour voitures

Voitures électriques : dans la jungle, terrible jungle, des bornes de recharge publiques

Société 78

#LeBrief : intelligence artificielle à tous les étages, fichier biométrique EURODAC

KDE Plasma 6

KDE Plasma 6 a sa première bêta, le tour des nouveautés

Soft 13
Un homme noir regarde la caméra. Sur son visage, des traits blancs suggèrent un traitement algorithmique.

AI Act et reconnaissance faciale : la France interpelée par 45 eurodéputés

DroitSociété 4
Api

La CNIL préconise l’utilisation des API pour le partage de données personnelles entre organismes

SécuSociété 3
Fouet de l’Arcep avec de la fibre

Orange sanctionnée sur la fibre : l’argumentaire de l’opérateur démonté par l’Arcep

DroitWeb 26
Bombes

Israël – Hamas : comment l’IA intensifie les attaques contre Gaza

IA 22

#LeBrief : bande-annonce GTA VI, guerre électronique, Spotify licencie massivement

Acheter sur Internet et payer avec sa carte bancaire

La DGCCRF traque les faux avis sur Internet avec son Polygraphe

ÉcoWeb 17

Logo OpenAI

Au Royaume-Uni et aux États-Unis, l’accord entre Microsoft et OpenAI à la loupe

Droit 4

Une main tenant de gros paquets de dollars

87 % des agences états-uniennes ne parviennent pas à respecter les normes de cybersécurité

DroitSécu 3

Florie Marie démissionne de la présidence du Parti Pirate International

Société 8

Commentaires (8)


myxomatosis
Le 04/01/2013 à 10h28

#1

J’ai la version pourrie nord-américaine dual-core + 2Gb RAM <img data-src=" />


Isamu
Le 04/01/2013 à 10h39

#2

Il n’y a aucune confirmation de la correction de la mort subite.
Il s’agit d’une hypothèse sur XDA soulevé par le changement du Bootloader et reprise par SamFirmware.
Cette modification du bootloader historiquement à déjà eu lieu sur le S2 par ex pour corriger l’astuce du reset par JIG.
Cette modif a surement eu lieu pour contrecarrer triangle away.

Wait & see


sylvere
Le 04/01/2013 à 11h11

#3






myxomatosis a écrit :

J’ai la version pourrie nord-américaine dual-core + 2Gb RAM <img data-src=" />


en quoi c’est pourri ? Un dual-core Krait c’est aussi bien qu’un quad core A9, surtout que la plupart des appli ne peuvent profiter des 4 coeurs.



Anonyme
Le 04/01/2013 à 11h19

#4






Isamu a écrit :

Il n’y a aucune confirmation de la correction de la mort subite.
Il s’agit d’une hypothèse sur XDA soulevé par le changement du Bootloader et reprise par SamFirmware.



UPDATE: Our sources confirm that Samsung has fixed the sudden death issue with the latest Galaxy S III Software Update.

Pour moi la confirmation est bien là. Après faut savoir quelles sont les sources.



Isamu
Le 04/01/2013 à 12h00

#5

J’espère que c’est effectivement le cas.
mon S3 date de début juillet , il ne lui restait que quelques jours à vivre ^^


divinechild
Le 04/01/2013 à 15h48

#6

La faille pour les exynos touchait donc aussi les SII non ? Pas de correctif pour ??


tolemys
Le 04/01/2013 à 17h03

#7

Je suppose que pour nous va falloir encore attendre très longtemps, on attend toujours la JB prévue pour fin Janvier, je suppose qu’on va bientôt avoir une news comme quoi elle est reportée ou il va falloir acheter un GSII plus pour la mise à jour. <img data-src=" />


Babibele
Le 04/01/2013 à 17h46

#8






myxomatosis a écrit :

J’ai la version pourrie nord-américaine dual-core + 2Gb RAM <img data-src=" />


T’as le meilleur téléphone des deux, celui qui peut tourner avec une version d’android qui devrait être la seule, l’AOSP.