Samsung Galaxy : une faille de sécurité importante pour plusieurs terminaux

Une faille affectant quelques uns des terminaux les plus populaires de Samsung a récemment été découverte. Elle permet d'obtenir un accès root très facilement, ce qui peut paraitre une bonne nouvelle mais constitue en fait une importante faille de sécurité.

Samsung Galaxy S III

Un membre de la communauté XDA Developers a partagé samedi sa découverte : les terminaux qui exploitent une puce Samsung Exynos de la série 4 et les sources du noyau développées par Samsung offrent un accès total à la mémoire vive. Le périphérique /dev/exynos-mem est effectivement accessible en lecture et en écriture par tous les utilisateurs, alors qu'il ne devrait l'être que par le super utilisateur (root).

Dès lors, il est extrêmement facile d'obtenir l'accès root, sans avoir à flasher le firmware comme c'est généralement le cas. Un autre membre du célèbre forum a ainsi rapidement publié une simple application, baptisée ExynosAbuse, permettant de rooter son terminal en y installant l'utilitaire SuperSU. Cette application permet aussi et surtout de combler partiellement la faille, ce qui a malheureusement pour effet d'empêcher l'appareil photo de fonctionner.

Porte ouverte aux utilisations malveillantes


Le root est à Android ce que le jailbreak est à iOS. Il permet d'obtenir une plus grande souplesse dans la modification du terminal et d'accéder à des fonctions autrement inaccessibles (prise en charge d'une plus grande variété de périphériques USB, blocage des publicités, etc.). Mais mal utilisé il présente malheureusement des risques en matière de sécurité. En l'occurrence n'importe quelle application peut s'arroger tous les droits, sans l'aval de l'utilisateur, ce qui ouvre la voie à des utilisations malveillantes (cheval de Troie, botnet, vol de données personnelles et donc usurpation d'identité, etc.).

ExynosAbuse 1.10
ExynosAbuse 1.10

Les Samsung Galaxy S III, Galaxy S II (sauf le GT-i9100G), Galaxy Note, Galaxy Note 2, Galaxy Note 10.1 et Galaxy Tab Plus sont concernés. Les possesseurs de ces terminaux sont donc invités à télécharger l'application susmentionnée pour désactiver la faille et à faire preuve de la plus grande prudence en attendant que Samsung ne réagisse. Des membres de XDA Developers ont alerté des développeurs du fabricant.
Modifié le 17/12/2012 à 13h14
Commentaires