Samsung Galaxy : une faille de sécurité importante pour plusieurs terminaux

17 décembre 2012 à 11h48
Une faille affectant quelques uns des terminaux les plus populaires de Samsung a récemment été découverte. Elle permet d'obtenir un accès root très facilement, ce qui peut paraitre une bonne nouvelle mais constitue en fait une importante faille de sécurité.

0000014005310000-photo-samsung-galaxy-s-iii.jpg

Un membre de la communauté XDA Developers a partagé samedi sa découverte : les terminaux qui exploitent une puce Samsung Exynos de la série 4 et les sources du noyau développées par Samsung offrent un accès total à la mémoire vive. Le périphérique /dev/exynos-mem est effectivement accessible en lecture et en écriture par tous les utilisateurs, alors qu'il ne devrait l'être que par le super utilisateur (root).

Dès lors, il est extrêmement facile d'obtenir l'accès root, sans avoir à flasher le firmware comme c'est généralement le cas. Un autre membre du célèbre forum a ainsi rapidement publié une simple application, baptisée ExynosAbuse, permettant de rooter son terminal en y installant l'utilitaire SuperSU. Cette application permet aussi et surtout de combler partiellement la faille, ce qui a malheureusement pour effet d'empêcher l'appareil photo de fonctionner.

Porte ouverte aux utilisations malveillantes



Le root est à Android ce que le jailbreak est à iOS. Il permet d'obtenir une plus grande souplesse dans la modification du terminal et d'accéder à des fonctions autrement inaccessibles (prise en charge d'une plus grande variété de périphériques USB, blocage des publicités, etc.). Mais mal utilisé il présente malheureusement des risques en matière de sécurité. En l'occurrence n'importe quelle application peut s'arroger tous les droits, sans l'aval de l'utilisateur, ce qui ouvre la voie à des utilisations malveillantes (cheval de Troie, botnet, vol de données personnelles et donc usurpation d'identité, etc.).

0000014005616590-photo-exynosabuse-1-10.jpg
0000014005616592-photo-exynosabuse-1-10.jpg

Les Samsung Galaxy S III, Galaxy S II (sauf le GT-i9100G), Galaxy Note, Galaxy Note 2, Galaxy Note 10.1 et Galaxy Tab Plus sont concernés. Les possesseurs de ces terminaux sont donc invités à télécharger l'application susmentionnée pour désactiver la faille et à faire preuve de la plus grande prudence en attendant que Samsung ne réagisse. Des membres de XDA Developers ont alerté des développeurs du fabricant.
Modifié le 01/06/2018 à 15h36
0 réponses
0 utilisateurs
Suivre la discussion
Sélection Clubic VPN 2019

Les actualités récentes les plus commentées

Renault Clio 5 hybride : tout ce que l’on sait de la future citadine au losange
DeepNude : les copies de l'app aussi se font bannir de Github
Linky : pour l'ANFR, les Equipements Radio des compteurs sont sans danger pour la santé
Voiture autonome : PSA franchit une étape supplémentaire dans la conduite
Windows 10 bientôt libéré de tout mot de passe ? C'est l'objectif de Microsoft
La gamme Intel
La taxe GAFA tout juste adoptée ne plait pas du tout à Trump
La Russie veut armer ses mini-drones de terrain... et ça ne fait pas vraiment rêver
Une
Google admet écouter certaines de vos requêtes vocales pour améliorer ses services
scroll top