Une faille affectant quelques uns des terminaux les plus populaires de Samsung a récemment été découverte. Elle permet d'obtenir un accès root très facilement, ce qui peut paraitre une bonne nouvelle mais constitue en fait une importante faille de sécurité.
Un membre de la communauté XDA Developers a partagé samedi sa découverte : les terminaux qui exploitent une puce Samsung Exynos de la série 4 et les sources du noyau développées par Samsung offrent un accès total à la mémoire vive. Le périphérique /dev/exynos-mem est effectivement accessible en lecture et en écriture par tous les utilisateurs, alors qu'il ne devrait l'être que par le super utilisateur (root).
Dès lors, il est extrêmement facile d'obtenir l'accès root, sans avoir à flasher le firmware comme c'est généralement le cas. Un autre membre du célèbre forum a ainsi rapidement publié une simple application, baptisée ExynosAbuse, permettant de rooter son terminal en y installant l'utilitaire SuperSU. Cette application permet aussi et surtout de combler partiellement la faille, ce qui a malheureusement pour effet d'empêcher l'appareil photo de fonctionner.
Porte ouverte aux utilisations malveillantes
Le root est à Android ce que le jailbreak est à iOS. Il permet d'obtenir une plus grande souplesse dans la modification du terminal et d'accéder à des fonctions autrement inaccessibles (prise en charge d'une plus grande variété de périphériques USB, blocage des publicités, etc.). Mais mal utilisé il présente malheureusement des risques en matière de sécurité. En l'occurrence n'importe quelle application peut s'arroger tous les droits, sans l'aval de l'utilisateur, ce qui ouvre la voie à des utilisations malveillantes (cheval de Troie, botnet, vol de données personnelles et donc usurpation d'identité, etc.).
Les Samsung Galaxy S III, Galaxy S II (sauf le GT-i9100G), Galaxy Note, Galaxy Note 2, Galaxy Note 10.1 et Galaxy Tab Plus sont concernés. Les possesseurs de ces terminaux sont donc invités à télécharger l'application susmentionnée pour désactiver la faille et à faire preuve de la plus grande prudence en attendant que Samsung ne réagisse. Des membres de XDA Developers ont alerté des développeurs du fabricant.
Romain Heuillard
C'est vers l'âge de 12 ans, lorsque j'ai reçu mon premier ordinateur (un Pentium 100), que j'ai décidé d'abandonner ma prometteuse carrière de constructeur de Lego pour me consacrer pleinement à ma no...
C'est vers l'âge de 12 ans, lorsque j'ai reçu mon premier ordinateur (un Pentium 100), que j'ai décidé d'abandonner ma prometteuse carrière de constructeur de Lego pour me consacrer pleinement à ma nouvelle passion pour l'informatique.
Depuis je me suis aussi passionné pour l'imagerie en général et pour la photo en particulier, mais je reste fan de sujets aussi obscurs que les procédés de fabrication de composants électroniques ou les microarchitectures de processeurs, que l'infiniment grand et l'infiniment petit.
Je suis enfin foncièrement anti-DRM et pro-standards ouverts.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
