Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Faille de sécurité : Samsung réagit et annonce un correctif pour le Galaxy SIII

Et les autres ?

Faille de sécurité : Samsung réagit et annonce un correctif pour le Galaxy SIII

Le 26 septembre 2012 à 10h00

Hier nous vous indiquions qu'une faille permettait d'effacer, à distance, le contenu de nombreux smartphones de chez Samsung, dont le Galaxy SIII. Le constructeur vient d'indiquer à nos confrères de The Verge qu'un correctif était déjà disponible pour le nouveau terminal haut de gamme de la marque.

Samsung Galaxy SIII

 

Dans un communiqué, Samsung indique que « Nous souhaitons rassurer nos clients sur le fait que le problème de sécurité concernant la Galaxy SIII a déjà été résolu via une mise à jour. Nous recommandons à tous les clients du Galaxy SIII de télécharger la dernière mise à jour logicielle qui peut être récupérée facilement et rapidement via le service de mise à jour OTA ».

 

Reste que cette communication est pour le moins obscure de la part du constructeur puisqu'aucune version de la mise à jour n'est clairement identifiée pour le moment. Nous avons d'ailleurs tenté, sans succès, de l'obtenir sur notre Galaxy SIII de test.

 

En outre, on peut se demander si un tel correctif sera aussi disponible sur les autres smartphones de la marque. En effet, comme nous l'évoquions hier, non seulement le Galaxy SIII est potentiellement touché (bien que nous n'ayons pas réussi de notre côté à exploiter cette faille), mais d'autres smartphones comme le Galaxy SII ou encore le Galaxy S Advance le sont également. Or, Samsung ne répond au problème que pour son modèle haut de gamme.

 

Le bureau belge de la marque indique sur Twitter qu'un correctif est en cours de finalisation sur le Galaxy SII.

Commentaires (38)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar







Inophage a écrit :



En fait il ont juste changer le code mais le problème existe toujours <img data-src=" />







Source ? <img data-src=" />



ils en parlent pas dans la news.


votre avatar







atomusk a écrit :



Source ? <img data-src=" />



ils en parlent pas dans la news.





Ironie ^^


votre avatar







Fantassin a écrit :



Les maj c’est pour les riches, les pauvres devront attendre et prier.







Si je décode bien, c’est au bon vouloir des opérateurs désormais.


votre avatar

J’ai installé lockout qui me bloque tous les compositions de numéro suspect, donc faille ou pas faille ça passera pas sur mon tel. J’ai un Nexus qui n’est d’ailleurs pas touché, comme quoi les surcouches opérateurs / fabricants c’est de la merde.

votre avatar

Ce matin mon S2 m’a proposé une màj en OTA. Je me suis pris à rêver que j’allais passer sur JB… En faite je suis juste passé en 4.0.4. :(

votre avatar

Rhâââ une bad news sur Samsung <img data-src=" />



<img data-src=" /> PCi

votre avatar

Pourquoi ne parle-t-on que de Samsung ?

Mon Desire est également touché, et je peux me gratter pour une mise à jour…

votre avatar

En europe le problème était déjà patché, donc normal que rien ne change pour nous :)

Après, pourquoi chez nous et pas les autres c’est un mystère…

votre avatar







yunyun a écrit :



Pourquoi ne parle-t-on que de Samsung ?

Mon Desire est également touché, et je peux me gratter pour une mise à jour…





Parceque seul Samsung fait vendre ! et pci à besoin d’argent ;) donc faut du sensationel


votre avatar







nirgal76 a écrit :



Parceque seul Samsung fait vendre ! et pci à besoin d’argent ;) donc faut du sensationel







Pour la news précédente je ne dis pas, mais là c’est Samsung qui réagit… donc c’est normal non ?


votre avatar







nirgal76 a écrit :



Parceque seul Samsung fait vendre ! et pci à besoin d’argent ;) donc faut du sensationel







Parce que c’est sur samsung que le proof of concept a été produit, et que la source indiquait que c’était le cas sur les mobiles Samsung (ce qui est le cas). La news a par la suite été modifié pour indiquer que plus de mobiles étaient concernés.


votre avatar







Asesthor a écrit :



Je ne sais pas si c’est lié, mais mon Galaxy S2 à reçu une mise à jour.

Dans les propriétés je suis maintenant en :

Version Android: 4.0.4

Version de la bande de base I9100XXLQ6

Version Kernel: 3.0.15-105604

Numéro de version: IMM76D.XWLPW



La première modification visible est l’écran de déverrouillage par tracé d’un modèle, le design à un peu changé.







Et rien sur mon 9100G <img data-src=" />


votre avatar

Moi aussi je suis vulnérable sur mon motorola defy sous cyanogen 7.1 mais sachant qu’on avait pas le droit à android 2.3 ou peut se gratter pour une MàJ

votre avatar

Merci pour telstop :-)

votre avatar







LeTroll a écrit :



Et rien sur mon 9100G <img data-src=" />





On fait partie des UnterPauvre qui ont un i9100g personne n’aura leur coeur d’essayer d’effacer nos données… (principe invoqué : on ne frappe pas un homme à terre)


votre avatar

en meme temps il me semble que samsung n’est pas le seul touché non ? donc bon …

votre avatar







chaton51 a écrit :



en meme temps il me semble que samsung n’est pas le seul touché non ? donc bon …







En même temps ils sont les plus gros vendeur de smartphone Android, et ils sont touché, non ? donc bon <img data-src=" />


votre avatar







atomusk a écrit :



En même temps ils sont les plus gros vendeur de smartphone Android, et ils sont touché, non ? donc bon <img data-src=" />







j’attend encore de voir un francais (possedant un samsung GS3 a jour) me dire qu’il est victime du “bug … ” .. ceci dit c’est pas gentil pour les autres ce que tu dis là .. bientot a ce train android ca sera samsung lol



et puis j’ai lu je sais plus ou que ce probleme est la depuis quelques temps et que justement les autres constructeurs ont plutot l’air de s’en cogner comme de l’an 40 .. (faudra un jour que je m’interesse à cette année d’ailleurs)


votre avatar

Il me semble aussi que le reset ne fonctionne que sur les mobiles samsung , même si les autres smartphone peuvent être impacté le code du reset ussd ne marche que sur les samsung , il faudrait voir si un code similaire existe pour les autres constructeurs y compris pour l’Iphone.

votre avatar







atomusk a écrit :



En même temps ils sont les plus gros vendeur de smartphone Android, et ils sont touché, non ? donc bon <img data-src=" />





bah du coup c’est un problème Samsung (éventuellement partagé par d’autres constructeurs) ou un problème Android ?<img data-src=" />

je comprends plus moi <img data-src=" />


votre avatar

si c’est la MàJ OTA qui m’a fait passé en LH3, elle date d’il y a pas mal de jours déjà !

votre avatar







chaton51 a écrit :



j’attend encore de voir un francais (possedant un samsung GS3 a jour) me dire qu’il est victime du “bug … ”





Dans les commentaires de frandroid, plusieurs personnes se plaignent d’avoir perdu toutes leurs données en consultant des articles a propos du bug (notamment via news-republic).



Si c’est vrai, c’est certainement ce qui est le plus “drôle” d’ailleurs (si tant est que ce soit drôle) : sans les articles a propos du bug, les victimes se seraient sûrement comptées sur les doigts de la main…


votre avatar







WereWindle a écrit :



bah du coup c’est un problème Samsung (éventuellement partagé par d’autres constructeurs) ou un problème Android ?<img data-src=" />

je comprends plus moi <img data-src=" />





C’est probablement une combinaison des deux. Côté Samsung, ils ont mis en place quelque chose d’assez anodin : un reset des smartphones via un code qu’il faut composer sur le smartphone sans risque de tomber dessus par hasard. Côté Androïd : une “faille” qui fait composer un numéro sans confirmation (via une iframe), avec au final peu de risque en soit puisque l’utilisateur se rendra compte de l’appel dans l’immense majorité des cas et pourra l’interrompre aussitôt.



Sauf que la combinaison des deux est redoutable… Bref, comme beaucoup de failles, celle-ci était difficile à anticiper. Reste à la corriger, ce qui semble être le cas au moins côté Samung pour le GS3…


votre avatar

Et si je regarde l’URL ou le QR code…je peux me remettre à zero ?<img data-src=" />



–&gt;[]

votre avatar







clash a écrit :



Dans les commentaires de frandroid, plusieurs personnes se plaignent d’avoir perdu toutes leurs données en consultant des articles a propos du bug (notamment via news-republic).



Si c’est vrai, c’est certainement ce qui est le plus “drôle” d’ailleurs (si tant est que ce soit drôle) : sans les articles a propos du bug, les victimes se seraient sûrement comptées sur les doigts de la main…







en meme temps faut etre un peu kon pour pas y penser avant de consulter de telles pages ! <img data-src=" /><img data-src=" /> les gens en pensent plus à rien, et ensuite ils viennent chialer.. m’enervent ces assistés !


votre avatar







chaton51 a écrit :



en meme temps faut etre un peu kon pour pas y penser avant de consulter de telles pages ! <img data-src=" /><img data-src=" /> les gens en pensent plus à rien, et ensuite ils viennent chialer.. m’enervent ces assistés !







Sauf lorsqu’un site censé être de confiance comme Korben.info relaie la news et te balance l’iframe malfaisante non déformée faisant tout sauter.



C’est quelque chose qui doit arriver rarement mais une fois suffit.


votre avatar

est-ce que l’update doit venir du truc kies de samsung ?



quelqu’un a activé ce service ? ca apporte quoi ?



autrement pas d’update sur mon SIII <img data-src=" />

votre avatar



Or, Samsung ne répond au problème que pour son modèle haut de gamme.





Bah faut lire ton lien sur the Verge… <img data-src=" />



Samsung’s Belgian Twitter mouthpiece has promised a firmware patch is currently undergoing testing for the Galaxy S II, so the company is at least working on the issue.

votre avatar

Si la mise à jour se fait en OTA pas besoin de skies non.

votre avatar

En fait il ont juste changer le code mais le problème existe toujours <img data-src=" />

votre avatar

Seyl souci de la mise à jour OTA (pour le moent, ça pourrai changer à l’avenir) : il te faut un WiFi. Dommage de ne pas proposer de passer par la 3G …

votre avatar







Dv a écrit :



Bah faut lire ton lien sur the Verge… <img data-src=" />



Samsung’s Belgian Twitter mouthpiece has promised a firmware patch is currently undergoing testing for the Galaxy S II, so the company is at least working on the issue.





ca vient d’être ajouté <img data-src=" />


votre avatar

Pour le moment j’ai installé TelStop pour palier le problèmes car mon HTC Desire sous CyanogenMod est aussi “faillible” sous le navigateur d’origine et sous Firefox :

La page de test pour l’IMEI

http://www.isk.kth.se/~rbbo/testussd.html

votre avatar

Les maj c’est pour les riches, les pauvres devront attendre et prier.

votre avatar







Fantassin a écrit :



Les maj c’est pour les riches, les pauvres devront attendre et prier.





y ceux qui ont la classe avec leur S3 <img data-src=" /> et les autres …







<img data-src=" />


votre avatar

Je ne suis pas touché, mais l’appli ci dessus est pas mal ( sur un GS3 )

votre avatar

Je ne sais pas si c’est lié, mais mon Galaxy S2 à reçu une mise à jour.

Dans les propriétés je suis maintenant en :

Version Android: 4.0.4

Version de la bande de base I9100XXLQ6

Version Kernel: 3.0.15-105604

Numéro de version: IMM76D.XWLPW



La première modification visible est l’écran de déverrouillage par tracé d’un modèle, le design à un peu changé.

votre avatar







esver a écrit :



Pour le moment j’ai installé TelStop pour palier le problèmes car mon HTC Desire sous CyanogenMod est aussi “faillible” sous le navigateur d’origine et sous Firefox :

La page de test pour l’IMEI

http://www.isk.kth.se/~rbbo/testussd.html



<img data-src=" /> pour le lien telstop


Faille de sécurité : Samsung réagit et annonce un correctif pour le Galaxy SIII

Fermer