Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Faille de sécurité : Samsung est conscient du problème et promet un correctif

Prudence est mère de sureté, mais la patience ?

Faille de sécurité : Samsung est conscient du problème et promet un correctif

Le 20 décembre 2012 à 10h30

En début de semaine, nous vous indiquions que les smartphones de Samsung équipés d'une puce Exynos étaient touchés par une faille de sécurité. Celle-ci permettrait, via l'installation d'une application malicieuse, de prendre en main à distance le terminal et ses données. Contacté par les membres du forum XDA au moment de sa découverte, le constructeur promet qu'il va résoudre ce problème rapidement.

En voulant rooter un smartphone, un développeur sévissant sur les forums XDA a découvert une faille au sein des bibliothèques dédiées aux puces Exynos qui sont utilisées dans les terminaux Android de Samsung : Galaxy SII et SIII, Note et Note II. Via une application, il est ainsi possible d'avoir accès au Kernel d'Android, puisque les fichiers ne sont pas protégés et sont accessibles en lecture comme en écriture, sans avoir besoin d'être « superutilisateur ».

 

Un développeur a d'ores et déjà proposé un correctif sous la forme d'une application qui permet de vous prémunir, le temps que le constructeur fasse le nécessaire. Nous vous expliquions comment l'installer par ici.

 

Samsung galaxy SIII

 

Le géant coréen commence à communiquer sur le sujet et un porte-parole de la société a déclaré à nos confrères d'Android Police que « Samsung est bien conscient du problème de sécurité potentiel lié à l'utilisation d'un processeur Exynos et une mise à jour logicielle arrivera très prochainement pour résoudre le problème. Le problème peut se poser sur les appareils si une application malveillante est installée, ce qui ne peut être le cas d'applications fiables ou certifiées. Samsung continuera de suivre de près l'évolution du problème jusqu'à ce que le correctif soit disponible sur l'ensemble des terminaux concernés ».

 

Notez que, d'après nos confrères de Sammobile, les mises à jour des Galaxy SII et Note II qui devaient avoir lieu prochainement auraient été repoussées au début de l'année prochaine pour inclure ce correctif. Par contre, pour le Galaxy SIII, elle ne serait pas arrêtée, et un patch arrivera ultérieurement. En attendant, vous pouvez installer l'application que nous évoquions plus haut et qui vient de passer en 0.9 apportant des améliorations au passage.

Commentaires (15)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

A voir …

votre avatar

A savoir qu’il n’y a pas que le fix du français Supercurio qui existe,

à voir ici:http://forum.xda-developers.com/showthread.php?t=2053824 <img data-src=" />

votre avatar

Moi j’ai eu une faille de sécurité, il était grand et capuché…

3 semaines plus tard toujours pas de remplacement malgré l’assurance.

votre avatar

j’ai une update de 126Mo en cours sur mon S3, ca me parrait trop prapide pour que ca règle ce problème <img data-src=" />

votre avatar







sioowan a écrit :



Moi j’ai eu une faille de sécurité, il était grand et capuché…

3 semaines plus tard toujours pas de remplacement malgré l’assurance.





J’étais pas là, c’était pas moi ! <img data-src=" />


votre avatar

Youpiiiiiiii. On frappe à ma porte et je reçois un gros colis. Je me demande ce que c’est, j’ouvre et dans le fond de la boîte une boîte de gs3.

Le colis aurait pu contenir 20 boîtes de gs3. Pourquoi ce sont-ils arrêté à une seule boîte?

votre avatar

Youpiiiiiiii. On frappe à ma porte et je reçois un gros colis. Je me demande ce que c’est, j’ouvre et dans le fond de la boîte une boîte de gs3.

Le colis aurait pu contenir 20 boîtes de gs3. Pourquoi ce sont-ils arrêté à une seule boîte?

votre avatar

Mouais, je me sens pas concerné par cette faille car je n’installe pas d’apk douteuses <img data-src=" />

votre avatar

L’appli ExynosAbuse de Chainfire permet d’avoir un accès Root sans avoir à flasher un kernel modifié.

Impec pour desimlocker et / ou utiliser des applis ayant besoin d’un accès root (ex : fasterGPS, root uninstaller …)

une fois l’accès root établi, l’appli peut colmater la faille Exynos. Ce colmatage, pour rappel, peut altérer le fonctionnement de l’appareil photo.

votre avatar

ha non! l’update de mon S3 concerne la 4.1.2 avec la version I9300XXELL5.



en tout cas, ca règle pas cette faille.

votre avatar







tAran a écrit :



Mouais, je me sens pas concerné par cette faille car je n’installe pas d’apk douteuses <img data-src=" />







et tu désactives le nfc, bluetooth, tu ne fais que te connecter à des wifi sécurisés, etc… <img data-src=" /> je pense qu’elle doit pouvoir être exploitable par d’autres moyens que par les apk vérolés.


votre avatar







Snake-Ice a écrit :



et tu désactives le nfc, bluetooth, tu ne fais que te connecter à des wifi sécurisés, etc… <img data-src=" /> je pense qu’elle doit pouvoir être exploitable par d’autres moyens que par les apk vérolés.





J’ai un bon firewall et je contrôle quelle appli fait quoi.. Dans le doute je restreints les droits <img data-src=" />



Édith : la seule chose que je ne maîtrise pas, c’est ce foutu correcteur orthographique..


votre avatar

Un firewall sert a rien si ca sort en 80 / 25 et autre 21

Et restreindre les droits sur un système qui se root si facilement.. Comment etre sur de la sécurité sur un android??

votre avatar

Ça ne concerne que les 4 smartphones cités ?

votre avatar

mettre cyanogen, genre 10.1 resoud le pb?

Faille de sécurité : Samsung est conscient du problème et promet un correctif

Fermer