Grave problème sur les terminaux Samsung


Lors de la conférence sur la sécurité Ekoparty, une démonstration vise les terminaux Samsung sous Android et dévoile un problème majeur qui peut avoir des conséquences désastreuses pour les utilisateurs.
Cette vulnérabilité est due à l’utilisation d’un code USSD (Unstructured Supplementary Service Data), ces codes sont propres à Android mais aussi à chaque constructeur et permettent certaines opérations software.
En utilisant le code *2767*3855# sur le Samsung Galaxy S3 (et d’autres terminaux Samsung), vous effectuez un « factory reset », ce qui formate le téléphone et fait une remise à zéro (ou sortie d’usine) ce qui a pour conséquences d’effacer toutes vos données personnelles sans possibilité de les récupérer et sans possibilité de stopper l’opération.

Le pire est que ce code peut être interprété par le téléphone et exécuté de façon involontaire par l’utilisateur, c’est ça le plus dangereux!
S’il est inclus dans une balise et ouvert dans votre navigateur mobile l’opération se lance automatiquement, il en est de même lorsque la lecture du code se fait avec un SMS Wap, un transfert via NFC ou tout simplement en flashant un Qrcode.
Soyez vigilant et n’ouvrez pas de page web ou des messages suspects ou pour lesquels vous n’êtes pas certain de connaître la source.
Samsung n’a pas communiqué officiellement sur ce problème, mais on pense qu’il travaille dessus et devrait remédié à cela très vite.
Ce code aurait été recensé pour les terminaux : Galaxy Beam , Advance S , Galaxy Ace, S2 et S3 la liste n’est pas définie précisément.
Pour les utilisateurs de terminaux Samsung ayant modifiés leur téléphone et qui n’ont plus TouchWiz, ce problème ne s’applique pas.

Voici la vidéo (en anglais) de présentation de la conférence et de la démonstration du problème par Ravi Borgaonkar :

Source

A propos de Gen_Mob 1381 Articles
Créateurs, administrateurs du site Génération mobiles, sous ce pseudo se cachent en réalité quelques passionnés de nouvelles technologies dites "connectées" dont la principale reste les "Smartphones" sans distinction de marque. Toujours soucieux de faire partager leur passion, ces "anonymes" font tout pour vous renseigner via l'autre plateforme : Le forum Génération mobiles

20 Comments

  1. Apparement le problème serait plus grave que cela car cette faille ( ou bug) se trouverait sur plusieurs marque de constructeur. Le problème pourrait donc venir de chez android même. Néanmoins certains terminaux semble imuniser.
    Pour voir si votre mobile est concerné par ce soucis, rendez-vous sur le site de frandroid http://www.frandroid.com/actualites-generales/111847_certains-smartphones-samsung-avec-touchwiz-peuvent-etre-effaces-en-une-seule-ligne-de-code/ et faites le petit test à la fin.
    Si comme moi cela vous concerne (S2) une boite de dialogue s’ouvrira et affichera le numero IMEI du mobile.

  2. Il semblerait que le test ai retiré le test du site (qui était facile à detourné soit dit en passant).
    Mais les certains motorola, htc, et autre terminaux sont aussi touché par ce problème.
    Changez le dialer peut être une solution temporaire.

  3. L’article est un peu en retard et pas très juste vu qu’il n’y a pas que Samsung qui est touché, juste que c’est sur l’un de leur mobile que la faille a été trouvé.

    En plus Samsung déplois déjà une mise à jour pour corriger ce bug.

  4. Plusieurs terminaux récents de Samsung exploitant la surcouche d’Android TouchWiz sont vulnérables à une attaque circulant actuellement sur Internet. En cliquant sur un simple lien, les possesseurs de l’un des smartphones ciblés perdent toutes leurs données, pour revenir aux paramètres de sortie d’usine de leur appareil. Le Galaxy S III européen semble néanmoins à l’abri.

  5. J’adore le côté « psychose » de cet article et de ses commentaires … Avec ceux qui poussent des « ouf » de soulagement, et ceux qui s’étranglent, incrédules…
    Sans compter que l’on dévoile « la manip super dangereuse à ne surtout pas faire ».

Poster un Commentaire