Faille de sécurité : Samsung réagit et annonce un correctif pour le Galaxy SIII

Faille de sécurité : Samsung réagit et annonce un correctif pour le Galaxy SIII

Et les autres ?

Avatar de l'auteur
Damien Labourot

Publié dans

Société numérique

26/09/2012
39

Faille de sécurité : Samsung réagit et annonce un correctif pour le Galaxy SIII

Hier nous vous indiquions qu'une faille permettait d'effacer, à distance, le contenu de nombreux smartphones de chez Samsung, dont le Galaxy SIII. Le constructeur vient d'indiquer à nos confrères de The Verge qu'un correctif était déjà disponible pour le nouveau terminal haut de gamme de la marque.

Samsung Galaxy SIII

 

Dans un communiqué, Samsung indique que « Nous souhaitons rassurer nos clients sur le fait que le problème de sécurité concernant la Galaxy SIII a déjà été résolu via une mise à jour. Nous recommandons à tous les clients du Galaxy SIII de télécharger la dernière mise à jour logicielle qui peut être récupérée facilement et rapidement via le service de mise à jour OTA ».

 

Reste que cette communication est pour le moins obscure de la part du constructeur puisqu'aucune version de la mise à jour n'est clairement identifiée pour le moment. Nous avons d'ailleurs tenté, sans succès, de l'obtenir sur notre Galaxy SIII de test.

 

En outre, on peut se demander si un tel correctif sera aussi disponible sur les autres smartphones de la marque. En effet, comme nous l'évoquions hier, non seulement le Galaxy SIII est potentiellement touché (bien que nous n'ayons pas réussi de notre côté à exploiter cette faille), mais d'autres smartphones comme le Galaxy SII ou encore le Galaxy S Advance le sont également. Or, Samsung ne répond au problème que pour son modèle haut de gamme.

 

Le bureau belge de la marque indique sur Twitter qu'un correctif est en cours de finalisation sur le Galaxy SII.

39

Écrit par Damien Labourot

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

next n'a pas de brief le week-end

Le Brief ne travaille pas le week-end.
C'est dur, mais c'est comme ça.
Allez donc dans une forêt lointaine,
Éloignez-vous de ce clavier pour une fois !

Commentaires (39)


bibou65 Abonné
Le 26/09/2012 à 10h 06

est-ce que l’update doit venir du truc kies de samsung ?



quelqu’un a activé ce service ? ca apporte quoi ?



autrement pas d’update sur mon SIII <img data-src=" />


Dv Abonné
Le 26/09/2012 à 10h 09



Or, Samsung ne répond au problème que pour son modèle haut de gamme.





Bah faut lire ton lien sur the Verge… <img data-src=" />



Samsung’s Belgian Twitter mouthpiece has promised a firmware patch is currently undergoing testing for the Galaxy S II, so the company is at least working on the issue.


Le 26/09/2012 à 10h 10

Si la mise à jour se fait en OTA pas besoin de skies non.


Le 26/09/2012 à 10h 12

En fait il ont juste changer le code mais le problème existe toujours <img data-src=" />


Le 26/09/2012 à 10h 13

Seyl souci de la mise à jour OTA (pour le moent, ça pourrai changer à l’avenir) : il te faut un WiFi. Dommage de ne pas proposer de passer par la 3G …


labdam Abonné
Le 26/09/2012 à 10h 14







Dv a écrit :



Bah faut lire ton lien sur the Verge… <img data-src=" />



Samsung’s Belgian Twitter mouthpiece has promised a firmware patch is currently undergoing testing for the Galaxy S II, so the company is at least working on the issue.





ca vient d’être ajouté <img data-src=" />



esver Abonné
Le 26/09/2012 à 10h 17

Pour le moment j’ai installé TelStop pour palier le problèmes car mon HTC Desire sous CyanogenMod est aussi “faillible” sous le navigateur d’origine et sous Firefox :

La page de test pour l’IMEI

http://www.isk.kth.se/~rbbo/testussd.html


Le 26/09/2012 à 10h 19

Les maj c’est pour les riches, les pauvres devront attendre et prier.


Le 26/09/2012 à 10h 25







Fantassin a écrit :



Les maj c’est pour les riches, les pauvres devront attendre et prier.





y ceux qui ont la classe avec leur S3 <img data-src=" /> et les autres …







<img data-src=" />



Le 26/09/2012 à 10h 27

Je ne suis pas touché, mais l’appli ci dessus est pas mal ( sur un GS3 )


Le 26/09/2012 à 10h 31

Je ne sais pas si c’est lié, mais mon Galaxy S2 à reçu une mise à jour.

Dans les propriétés je suis maintenant en :

Version Android: 4.0.4

Version de la bande de base I9100XXLQ6

Version Kernel: 3.0.15-105604

Numéro de version: IMM76D.XWLPW



La première modification visible est l’écran de déverrouillage par tracé d’un modèle, le design à un peu changé.


Le 26/09/2012 à 10h 32







esver a écrit :



Pour le moment j’ai installé TelStop pour palier le problèmes car mon HTC Desire sous CyanogenMod est aussi “faillible” sous le navigateur d’origine et sous Firefox :

La page de test pour l’IMEI

http://www.isk.kth.se/~rbbo/testussd.html



<img data-src=" /> pour le lien telstop



Le 26/09/2012 à 10h 36







Inophage a écrit :



En fait il ont juste changer le code mais le problème existe toujours <img data-src=" />







Source ? <img data-src=" />



ils en parlent pas dans la news.



Le 26/09/2012 à 10h 45







atomusk a écrit :



Source ? <img data-src=" />



ils en parlent pas dans la news.





Ironie ^^



Le 26/09/2012 à 10h 45







Fantassin a écrit :



Les maj c’est pour les riches, les pauvres devront attendre et prier.







Si je décode bien, c’est au bon vouloir des opérateurs désormais.



Le 26/09/2012 à 11h 07

J’ai installé lockout qui me bloque tous les compositions de numéro suspect, donc faille ou pas faille ça passera pas sur mon tel. J’ai un Nexus qui n’est d’ailleurs pas touché, comme quoi les surcouches opérateurs / fabricants c’est de la merde.


Mr.Nox Abonné
Le 26/09/2012 à 11h 14

Ce matin mon S2 m’a proposé une màj en OTA. Je me suis pris à rêver que j’allais passer sur JB… En faite je suis juste passé en 4.0.4. :(


Le 26/09/2012 à 11h 18

Rhâââ une bad news sur Samsung <img data-src=" />



<img data-src=" /> PCi


Le 26/09/2012 à 11h 20

Pourquoi ne parle-t-on que de Samsung ?

Mon Desire est également touché, et je peux me gratter pour une mise à jour…


Le 26/09/2012 à 11h 26

En europe le problème était déjà patché, donc normal que rien ne change pour nous :)

Après, pourquoi chez nous et pas les autres c’est un mystère…


Le 26/09/2012 à 11h 58







yunyun a écrit :



Pourquoi ne parle-t-on que de Samsung ?

Mon Desire est également touché, et je peux me gratter pour une mise à jour…





Parceque seul Samsung fait vendre ! et pci à besoin d’argent ;) donc faut du sensationel



Le 26/09/2012 à 12h 00







nirgal76 a écrit :



Parceque seul Samsung fait vendre ! et pci à besoin d’argent ;) donc faut du sensationel







Pour la news précédente je ne dis pas, mais là c’est Samsung qui réagit… donc c’est normal non ?



Le 26/09/2012 à 12h 08







nirgal76 a écrit :



Parceque seul Samsung fait vendre ! et pci à besoin d’argent ;) donc faut du sensationel







Parce que c’est sur samsung que le proof of concept a été produit, et que la source indiquait que c’était le cas sur les mobiles Samsung (ce qui est le cas). La news a par la suite été modifié pour indiquer que plus de mobiles étaient concernés.



Le 26/09/2012 à 12h 35







Asesthor a écrit :



Je ne sais pas si c’est lié, mais mon Galaxy S2 à reçu une mise à jour.

Dans les propriétés je suis maintenant en :

Version Android: 4.0.4

Version de la bande de base I9100XXLQ6

Version Kernel: 3.0.15-105604

Numéro de version: IMM76D.XWLPW



La première modification visible est l’écran de déverrouillage par tracé d’un modèle, le design à un peu changé.







Et rien sur mon 9100G <img data-src=" />



Le 26/09/2012 à 12h 40

Moi aussi je suis vulnérable sur mon motorola defy sous cyanogen 7.1 mais sachant qu’on avait pas le droit à android 2.3 ou peut se gratter pour une MàJ


benjarobin Abonné
Le 26/09/2012 à 13h 07

Merci pour telstop :-)


Le 26/09/2012 à 13h 42







LeTroll a écrit :



Et rien sur mon 9100G <img data-src=" />





On fait partie des UnterPauvre qui ont un i9100g personne n’aura leur coeur d’essayer d’effacer nos données… (principe invoqué : on ne frappe pas un homme à terre)



Le 26/09/2012 à 13h 48

en meme temps il me semble que samsung n’est pas le seul touché non ? donc bon …


Le 26/09/2012 à 13h 52







chaton51 a écrit :



en meme temps il me semble que samsung n’est pas le seul touché non ? donc bon …







En même temps ils sont les plus gros vendeur de smartphone Android, et ils sont touché, non ? donc bon <img data-src=" />



Le 26/09/2012 à 13h 57







atomusk a écrit :



En même temps ils sont les plus gros vendeur de smartphone Android, et ils sont touché, non ? donc bon <img data-src=" />







j’attend encore de voir un francais (possedant un samsung GS3 a jour) me dire qu’il est victime du “bug … ” .. ceci dit c’est pas gentil pour les autres ce que tu dis là .. bientot a ce train android ca sera samsung lol



et puis j’ai lu je sais plus ou que ce probleme est la depuis quelques temps et que justement les autres constructeurs ont plutot l’air de s’en cogner comme de l’an 40 .. (faudra un jour que je m’interesse à cette année d’ailleurs)



Le 26/09/2012 à 13h 58

Il me semble aussi que le reset ne fonctionne que sur les mobiles samsung , même si les autres smartphone peuvent être impacté le code du reset ussd ne marche que sur les samsung , il faudrait voir si un code similaire existe pour les autres constructeurs y compris pour l’Iphone.


Le 26/09/2012 à 13h 59







atomusk a écrit :



En même temps ils sont les plus gros vendeur de smartphone Android, et ils sont touché, non ? donc bon <img data-src=" />





bah du coup c’est un problème Samsung (éventuellement partagé par d’autres constructeurs) ou un problème Android ?<img data-src=" />

je comprends plus moi <img data-src=" />



Le 26/09/2012 à 14h 08

si c’est la MàJ OTA qui m’a fait passé en LH3, elle date d’il y a pas mal de jours déjà !


Le 26/09/2012 à 16h 05







chaton51 a écrit :



j’attend encore de voir un francais (possedant un samsung GS3 a jour) me dire qu’il est victime du “bug … ”





Dans les commentaires de frandroid, plusieurs personnes se plaignent d’avoir perdu toutes leurs données en consultant des articles a propos du bug (notamment via news-republic).



Si c’est vrai, c’est certainement ce qui est le plus “drôle” d’ailleurs (si tant est que ce soit drôle) : sans les articles a propos du bug, les victimes se seraient sûrement comptées sur les doigts de la main…



Le 26/09/2012 à 16h 15







WereWindle a écrit :



bah du coup c’est un problème Samsung (éventuellement partagé par d’autres constructeurs) ou un problème Android ?<img data-src=" />

je comprends plus moi <img data-src=" />





C’est probablement une combinaison des deux. Côté Samsung, ils ont mis en place quelque chose d’assez anodin : un reset des smartphones via un code qu’il faut composer sur le smartphone sans risque de tomber dessus par hasard. Côté Androïd : une “faille” qui fait composer un numéro sans confirmation (via une iframe), avec au final peu de risque en soit puisque l’utilisateur se rendra compte de l’appel dans l’immense majorité des cas et pourra l’interrompre aussitôt.



Sauf que la combinaison des deux est redoutable… Bref, comme beaucoup de failles, celle-ci était difficile à anticiper. Reste à la corriger, ce qui semble être le cas au moins côté Samung pour le GS3…



Le 26/09/2012 à 17h 59

Et si je regarde l’URL ou le QR code…je peux me remettre à zero ?<img data-src=" />



–&gt;[]


Le 26/09/2012 à 21h 44







clash a écrit :



Dans les commentaires de frandroid, plusieurs personnes se plaignent d’avoir perdu toutes leurs données en consultant des articles a propos du bug (notamment via news-republic).



Si c’est vrai, c’est certainement ce qui est le plus “drôle” d’ailleurs (si tant est que ce soit drôle) : sans les articles a propos du bug, les victimes se seraient sûrement comptées sur les doigts de la main…







en meme temps faut etre un peu kon pour pas y penser avant de consulter de telles pages ! <img data-src=" /><img data-src=" /> les gens en pensent plus à rien, et ensuite ils viennent chialer.. m’enervent ces assistés !



Le 27/09/2012 à 02h 41







chaton51 a écrit :



en meme temps faut etre un peu kon pour pas y penser avant de consulter de telles pages ! <img data-src=" /><img data-src=" /> les gens en pensent plus à rien, et ensuite ils viennent chialer.. m’enervent ces assistés !







Sauf lorsqu’un site censé être de confiance comme Korben.info relaie la news et te balance l’iframe malfaisante non déformée faisant tout sauter.



C’est quelque chose qui doit arriver rarement mais une fois suffit.