Faille de sécurité : Samsung réagit et annonce un correctif pour le Galaxy SIII

Faille de sécurité : Samsung réagit et annonce un correctif pour le Galaxy SIII

Et les autres ?

Avatar de l'auteur

Damien Labourot

Publié dansSociété numérique

26/09/2012
39
Faille de sécurité : Samsung réagit et annonce un correctif pour le Galaxy SIII

Hier nous vous indiquions qu'une faille permettait d'effacer, à distance, le contenu de nombreux smartphones de chez Samsung, dont le Galaxy SIII. Le constructeur vient d'indiquer à nos confrères de The Verge qu'un correctif était déjà disponible pour le nouveau terminal haut de gamme de la marque.

Samsung Galaxy SIII

 

Dans un communiqué, Samsung indique que « Nous souhaitons rassurer nos clients sur le fait que le problème de sécurité concernant la Galaxy SIII a déjà été résolu via une mise à jour. Nous recommandons à tous les clients du Galaxy SIII de télécharger la dernière mise à jour logicielle qui peut être récupérée facilement et rapidement via le service de mise à jour OTA ».

 

Reste que cette communication est pour le moins obscure de la part du constructeur puisqu'aucune version de la mise à jour n'est clairement identifiée pour le moment. Nous avons d'ailleurs tenté, sans succès, de l'obtenir sur notre Galaxy SIII de test.

 

En outre, on peut se demander si un tel correctif sera aussi disponible sur les autres smartphones de la marque. En effet, comme nous l'évoquions hier, non seulement le Galaxy SIII est potentiellement touché (bien que nous n'ayons pas réussi de notre côté à exploiter cette faille), mais d'autres smartphones comme le Galaxy SII ou encore le Galaxy S Advance le sont également. Or, Samsung ne répond au problème que pour son modèle haut de gamme.

 

Le bureau belge de la marque indique sur Twitter qu'un correctif est en cours de finalisation sur le Galaxy SII.

39
Avatar de l'auteur

Écrit par Damien Labourot

Tiens, en parlant de ça :

Le SoC Graviton4 d’Amazon AWS posé sur une table

Amazon re:invent : SoC Graviton4 (Arm), instance R8g et Trainium2 pour l’IA

Tout plus mieux qu'avant

09:30Hardware 0
Logo Comcybergend

Guéguerre des polices dans le cyber (OFAC et ComCyberMi)

CyberCom'

09:06Sécurité 1
Mur d’OVHcloud à Roubaix, avec le logo OVHcloud

OVHcloud Summit 2023 : SecNumCloud, IA et Local Zones

Des mini datacenters… Ouais une baie quoi ?

19:03HardwareInternet 2

Sommaire de l'article

Introduction

Le SoC Graviton4 d’Amazon AWS posé sur une table

Amazon re:invent : SoC Graviton4 (Arm), instance R8g et Trainium2 pour l’IA

Hardware 0
Logo Comcybergend

Guéguerre des polices dans le cyber (OFAC et ComCyberMi)

Sécurité 1

#LeBrief : faille 0-day dans Chrome, smartphones à Hong Kong, 25 ans de la Dreamcast

0
Mur d’OVHcloud à Roubaix, avec le logo OVHcloud

OVHcloud Summit 2023 : SecNumCloud, IA et Local Zones

HardwareInternet 2
algorithmes de la CAF

Transparence, discriminations : les questions soulevées par l’algorithme de la CAF

IA et algorithmesSociété numérique 33

Plainte contre l’alternative paiement ou publicité comportementale de Meta

DroitIA et algorithmes 17
Nuage (pour le cloud) avec de la foudre

Économie de la donnée et services de cloud : l’Arcep renforce ses troupes

DroitInternet 0
De vieux ciseaux posés sur une surface en bois

Plus de 60 % des demandes de suppression reçues par Google émanent de Russie

Société numérique 4
Une vieille boussole posée sur un plan en bois

La Commission européenne et Google proposent deux bases de données de fact-checks

DroitInternet 2

#LeBrief : des fichiers Google Drive disparaissent, FreeBSD 14, caméras camouflées, OnePlus 12

0

Le poing Dev – round 6

Next 139

Produits dangereux sur le web : nouvelles obligations en vue pour les marketplaces

Droit 7
consommation de l'ia

Usages et frugalité : quelle place pour les IA dans la société de demain ?

IA et algorithmes 12

La NASA établit une liaison laser à 16 millions de km, les essais continuent

Sciences et espace 17
Concept de CPU

Semi-conducteurs : un important accord entre l’Europe et l’Inde

Hardware 6

#LeBrief : PS5 Slim en France, Valeo porte plainte contre NVIDIA, pertes publicitaires X/Twitter

0
Un mélange entre une réunion d’Anonymous et de tête d’ampoules, pour le meilleur et le pire

651e édition des LIDD : Liens Intelligents Du Dimanche

Internet 30
Bannière de Flock avec des bomes sur un fond rouge

#Flock, le grand remplacement par les intelligences artificielles

Flock 34
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #9 : LeBrief 2.0, ligne édito, dossiers de fond

Next 63
Pilule rouge et bleue avec des messages codés

Encapsulation de clés et chiffrement d’enveloppes

Sécurité 31
Empreinte digital sur une capteur

Empreintes digitales : les capteurs Windows Hello loin d’être exemplaires

Sécurité 20

#LeBrief : succès du test d’Ariane 6, réparer plutôt que remplacer, Broadcom finalise le rachat de VMware

0

Hébergeurs, éditeurs, espaces de conversation ? La difficile régulation des réseaux sociaux

Réseaux sociauxSociété numérique 23
Puces en silicium

Silicium : un matériau indispensable et omniprésent, mais critique

HardwareSciences et espace 25
Panneau solaire bi-face Sunology Play

Panneaux solaires en autoconsommation : on décortique le kit Play de Sunology

Hardware 27
The eyes and ears of the army, Fort Dix, N.J.

Un think tank propose d’autoriser les opérations de « hack back »

Sécurité 13

#LeBrief : Ariane 6 sur le banc de test, arrestation algorithmique, entraînement d’IA par des mineurs

0
Logo de Google sur un ordinateur portable

Chrome : Google corrige plusieurs failles sévères, dont une déjà exploitée

Logiciel 0

vieux téléphones portables

Des cadres supérieurs invités à n’utiliser que des téléphones jetables à Hong Kong

Sécurité 8

La Dreamcast de Sega fête ses 25 ans

Hardware 5

Pilule rouge et bleue avec des messages codés

Démantèlement d’un groupe ukrainien de rançongiciels

Sécurité 1

Commentaires (39)


bibou65 Abonné
Il y a 11 ans

est-ce que l’update doit venir du truc kies de samsung ?

quelqu’un a activé ce service ? ca apporte quoi ?

autrement pas d’update sur mon SIII <img data-src=" />


Dv Abonné
Il y a 11 ans


Or, Samsung ne répond au problème que pour son modèle haut de gamme.


Bah faut lire ton lien sur the Verge… <img data-src=" />

Samsung’s Belgian Twitter mouthpiece has promised a firmware patch is currently undergoing testing for the Galaxy S II, so the company is at least working on the issue.


L3G0
Il y a 11 ans

Si la mise à jour se fait en OTA pas besoin de skies non.


Inophage
Il y a 11 ans

En fait il ont juste changer le code mais le problème existe toujours <img data-src=" />


Gilbert_Gosseyn Abonné
Il y a 11 ans

Seyl souci de la mise à jour OTA (pour le moent, ça pourrai changer à l’avenir) : il te faut un WiFi. Dommage de ne pas proposer de passer par la 3G …


labdam Abonné
Il y a 11 ans






Dv a écrit :

Bah faut lire ton lien sur the Verge… <img data-src=" />

Samsung’s Belgian Twitter mouthpiece has promised a firmware patch is currently undergoing testing for the Galaxy S II, so the company is at least working on the issue.


ca vient d’être ajouté <img data-src=" />



esver Abonné
Il y a 11 ans

Pour le moment j’ai installé TelStop pour palier le problèmes car mon HTC Desire sous CyanogenMod est aussi “faillible” sous le navigateur d’origine et sous Firefox :
La page de test pour l’IMEI
http://www.isk.kth.se/~rbbo/testussd.html


Fantassin
Il y a 11 ans

Les maj c’est pour les riches, les pauvres devront attendre et prier.


scrobe
Il y a 11 ans






Fantassin a écrit :

Les maj c’est pour les riches, les pauvres devront attendre et prier.


y ceux qui ont la classe avec leur S3 <img data-src=" /> et les autres …



<img data-src=" />



chhosni
Il y a 11 ans

Je ne suis pas touché, mais l’appli ci dessus est pas mal ( sur un GS3 )


Asesthor
Il y a 11 ans

Je ne sais pas si c’est lié, mais mon Galaxy S2 à reçu une mise à jour.
Dans les propriétés je suis maintenant en :
Version Android: 4.0.4
Version de la bande de base I9100XXLQ6
Version Kernel: 3.0.15-105604
Numéro de version: IMM76D.XWLPW

La première modification visible est l’écran de déverrouillage par tracé d’un modèle, le design à un peu changé.


cid_Dileezer_geek
Il y a 11 ans






esver a écrit :

Pour le moment j’ai installé TelStop pour palier le problèmes car mon HTC Desire sous CyanogenMod est aussi “faillible” sous le navigateur d’origine et sous Firefox :
La page de test pour l’IMEI
http://www.isk.kth.se/~rbbo/testussd.html

<img data-src=" /> pour le lien telstop



atomusk
Il y a 11 ans






Inophage a écrit :

En fait il ont juste changer le code mais le problème existe toujours <img data-src=" />



Source ? <img data-src=" />

ils en parlent pas dans la news.



Rapidkiller
Il y a 11 ans






atomusk a écrit :

Source ? <img data-src=" />

ils en parlent pas dans la news.


Ironie ^^



Emralegna
Il y a 11 ans






Fantassin a écrit :

Les maj c’est pour les riches, les pauvres devront attendre et prier.



Si je décode bien, c’est au bon vouloir des opérateurs désormais.



Gericoz
Il y a 11 ans

J’ai installé lockout qui me bloque tous les compositions de numéro suspect, donc faille ou pas faille ça passera pas sur mon tel. J’ai un Nexus qui n’est d’ailleurs pas touché, comme quoi les surcouches opérateurs / fabricants c’est de la merde.


Mr.Nox Abonné
Il y a 11 ans

Ce matin mon S2 m’a proposé une màj en OTA. Je me suis pris à rêver que j’allais passer sur JB… En faite je suis juste passé en 4.0.4. :(


Futureman
Il y a 11 ans

Rhâââ une bad news sur Samsung <img data-src=" />

<img data-src=" /> PCi


yunyun
Il y a 11 ans

Pourquoi ne parle-t-on que de Samsung ?
Mon Desire est également touché, et je peux me gratter pour une mise à jour…


Karl Moonferon
Il y a 11 ans

En europe le problème était déjà patché, donc normal que rien ne change pour nous :)
Après, pourquoi chez nous et pas les autres c’est un mystère…


nirgal76
Il y a 11 ans






yunyun a écrit :

Pourquoi ne parle-t-on que de Samsung ?
Mon Desire est également touché, et je peux me gratter pour une mise à jour…


Parceque seul Samsung fait vendre ! et pci à besoin d’argent ;) donc faut du sensationel



CryoGen Abonné
Il y a 11 ans






nirgal76 a écrit :

Parceque seul Samsung fait vendre ! et pci à besoin d’argent ;) donc faut du sensationel



Pour la news précédente je ne dis pas, mais là c’est Samsung qui réagit… donc c’est normal non ?



atomusk
Il y a 11 ans






nirgal76 a écrit :

Parceque seul Samsung fait vendre ! et pci à besoin d’argent ;) donc faut du sensationel



Parce que c’est sur samsung que le proof of concept a été produit, et que la source indiquait que c’était le cas sur les mobiles Samsung (ce qui est le cas). La news a par la suite été modifié pour indiquer que plus de mobiles étaient concernés.



LeTroll
Il y a 11 ans






Asesthor a écrit :

Je ne sais pas si c’est lié, mais mon Galaxy S2 à reçu une mise à jour.
Dans les propriétés je suis maintenant en :
Version Android: 4.0.4
Version de la bande de base I9100XXLQ6
Version Kernel: 3.0.15-105604
Numéro de version: IMM76D.XWLPW

La première modification visible est l’écran de déverrouillage par tracé d’un modèle, le design à un peu changé.



Et rien sur mon 9100G <img data-src=" />



arno53
Il y a 11 ans

Moi aussi je suis vulnérable sur mon motorola defy sous cyanogen 7.1 mais sachant qu’on avait pas le droit à android 2.3 ou peut se gratter pour une MàJ


benjarobin Abonné
Il y a 11 ans

Merci pour telstop :-)


WereWindle
Il y a 11 ans






LeTroll a écrit :

Et rien sur mon 9100G <img data-src=" />


On fait partie des UnterPauvre qui ont un i9100g personne n’aura leur coeur d’essayer d’effacer nos données… (principe invoqué : on ne frappe pas un homme à terre)



chaton51
Il y a 11 ans

en meme temps il me semble que samsung n’est pas le seul touché non ? donc bon …


atomusk
Il y a 11 ans






chaton51 a écrit :

en meme temps il me semble que samsung n’est pas le seul touché non ? donc bon …



En même temps ils sont les plus gros vendeur de smartphone Android, et ils sont touché, non ? donc bon <img data-src=" />



chaton51
Il y a 11 ans






atomusk a écrit :

En même temps ils sont les plus gros vendeur de smartphone Android, et ils sont touché, non ? donc bon <img data-src=" />



j’attend encore de voir un francais (possedant un samsung GS3 a jour) me dire qu’il est victime du “bug … ” .. ceci dit c’est pas gentil pour les autres ce que tu dis là .. bientot a ce train android ca sera samsung lol

et puis j’ai lu je sais plus ou que ce probleme est la depuis quelques temps et que justement les autres constructeurs ont plutot l’air de s’en cogner comme de l’an 40 .. (faudra un jour que je m’interesse à cette année d’ailleurs)



chhosni
Il y a 11 ans

Il me semble aussi que le reset ne fonctionne que sur les mobiles samsung , même si les autres smartphone peuvent être impacté le code du reset ussd ne marche que sur les samsung , il faudrait voir si un code similaire existe pour les autres constructeurs y compris pour l’Iphone.


WereWindle
Il y a 11 ans






atomusk a écrit :

En même temps ils sont les plus gros vendeur de smartphone Android, et ils sont touché, non ? donc bon <img data-src=" />


bah du coup c’est un problème Samsung (éventuellement partagé par d’autres constructeurs) ou un problème Android ?<img data-src=" />
je comprends plus moi <img data-src=" />



neogamer67
Il y a 11 ans

si c’est la MàJ OTA qui m’a fait passé en LH3, elle date d’il y a pas mal de jours déjà !


clash
Il y a 11 ans






chaton51 a écrit :

j’attend encore de voir un francais (possedant un samsung GS3 a jour) me dire qu’il est victime du “bug … ”


Dans les commentaires de frandroid, plusieurs personnes se plaignent d’avoir perdu toutes leurs données en consultant des articles a propos du bug (notamment via news-republic).

Si c’est vrai, c’est certainement ce qui est le plus “drôle” d’ailleurs (si tant est que ce soit drôle) : sans les articles a propos du bug, les victimes se seraient sûrement comptées sur les doigts de la main…



clash
Il y a 11 ans






WereWindle a écrit :

bah du coup c’est un problème Samsung (éventuellement partagé par d’autres constructeurs) ou un problème Android ?<img data-src=" />
je comprends plus moi <img data-src=" />


C’est probablement une combinaison des deux. Côté Samsung, ils ont mis en place quelque chose d’assez anodin : un reset des smartphones via un code qu’il faut composer sur le smartphone sans risque de tomber dessus par hasard. Côté Androïd : une “faille” qui fait composer un numéro sans confirmation (via une iframe), avec au final peu de risque en soit puisque l’utilisateur se rendra compte de l’appel dans l’immense majorité des cas et pourra l’interrompre aussitôt.

Sauf que la combinaison des deux est redoutable… Bref, comme beaucoup de failles, celle-ci était difficile à anticiper. Reste à la corriger, ce qui semble être le cas au moins côté Samung pour le GS3…



Sam LAYBRIZ
Il y a 11 ans

Et si je regarde l’URL ou le QR code…je peux me remettre à zero ?<img data-src=" />

–&gt;[]


chaton51
Il y a 11 ans






clash a écrit :

Dans les commentaires de frandroid, plusieurs personnes se plaignent d’avoir perdu toutes leurs données en consultant des articles a propos du bug (notamment via news-republic).

Si c’est vrai, c’est certainement ce qui est le plus “drôle” d’ailleurs (si tant est que ce soit drôle) : sans les articles a propos du bug, les victimes se seraient sûrement comptées sur les doigts de la main…



en meme temps faut etre un peu kon pour pas y penser avant de consulter de telles pages ! <img data-src=" /><img data-src=" /> les gens en pensent plus à rien, et ensuite ils viennent chialer.. m’enervent ces assistés !



Emralegna
Il y a 11 ans






chaton51 a écrit :

en meme temps faut etre un peu kon pour pas y penser avant de consulter de telles pages ! <img data-src=" /><img data-src=" /> les gens en pensent plus à rien, et ensuite ils viennent chialer.. m’enervent ces assistés !



Sauf lorsqu’un site censé être de confiance comme Korben.info relaie la news et te balance l’iframe malfaisante non déformée faisant tout sauter.

C’est quelque chose qui doit arriver rarement mais une fois suffit.