Grave problème sur les terminaux Samsung


Lors de la conférence sur la sécurité Ekoparty, une démonstration vise les terminaux Samsung sous Android et dévoile un problème majeur qui peut avoir des conséquences désastreuses pour les utilisateurs.
Cette vulnérabilité est due à l’utilisation d’un code USSD (Unstructured Supplementary Service Data), ces codes sont propres à Android mais aussi à chaque constructeur et permettent certaines opérations software.
En utilisant le code *2767*3855# sur le Samsung Galaxy S3 (et d’autres terminaux Samsung), vous effectuez un « factory reset », ce qui formate le téléphone et fait une remise à zéro (ou sortie d’usine) ce qui a pour conséquences d’effacer toutes vos données personnelles sans possibilité de les récupérer et sans possibilité de stopper l’opération.

Le pire est que ce code peut être interprété par le téléphone et exécuté de façon involontaire par l’utilisateur, c’est ça le plus dangereux!
S’il est inclus dans une balise et ouvert dans votre navigateur mobile l’opération se lance automatiquement, il en est de même lorsque la lecture du code se fait avec un SMS Wap, un transfert via NFC ou tout simplement en flashant un Qrcode.
Soyez vigilant et n’ouvrez pas de page web ou des messages suspects ou pour lesquels vous n’êtes pas certain de connaître la source.
Samsung n’a pas communiqué officiellement sur ce problème, mais on pense qu’il travaille dessus et devrait remédié à cela très vite.
Ce code aurait été recensé pour les terminaux : Galaxy Beam , Advance S , Galaxy Ace, S2 et S3 la liste n’est pas définie précisément.
Pour les utilisateurs de terminaux Samsung ayant modifiés leur téléphone et qui n’ont plus TouchWiz, ce problème ne s’applique pas.

Voici la vidéo (en anglais) de présentation de la conférence et de la démonstration du problème par Ravi Borgaonkar :

Source

A propos Gen_Mob 1381 Articles
Créateurs, administrateurs du site Génération mobiles, sous ce pseudo se cachent en réalité quelques passionnés de nouvelles technologies dites "connectées" dont la principale reste les "Smartphones" sans distinction de marque. Toujours soucieux de faire partager leur passion, ces "anonymes" font tout pour vous renseigner via l'autre plateforme : Le forum Génération mobiles

20 Commentaires

  1. Apparement le problème serait plus grave que cela car cette faille ( ou bug) se trouverait sur plusieurs marque de constructeur. Le problème pourrait donc venir de chez android même. Néanmoins certains terminaux semble imuniser.
    Pour voir si votre mobile est concerné par ce soucis, rendez-vous sur le site de frandroid http://www.frandroid.com/actualites-generales/111847_certains-smartphones-samsung-avec-touchwiz-peuvent-etre-effaces-en-une-seule-ligne-de-code/ et faites le petit test à la fin.
    Si comme moi cela vous concerne (S2) une boite de dialogue s’ouvrira et affichera le numero IMEI du mobile.

  2. Il semblerait que le test ai retiré le test du site (qui était facile à detourné soit dit en passant).
    Mais les certains motorola, htc, et autre terminaux sont aussi touché par ce problème.
    Changez le dialer peut être une solution temporaire.

  3. Salut,

    En ouvrant des articles par l’ appli appy geek et traitant de ce sujet mon tel m’a ouvert le clavier numérique avec le fameux code… Grosse frayeur mais rien après. Ouf

  4. L’article est un peu en retard et pas très juste vu qu’il n’y a pas que Samsung qui est touché, juste que c’est sur l’un de leur mobile que la faille a été trouvé.

    En plus Samsung déplois déjà une mise à jour pour corriger ce bug.

    • Aie… je viens de faire le test sur mon HTC One X et et c’est le même problème ! 🙁
      Du coup je pense qu’une bonne partie des HTC qui ont Sense sont touchés…

  5. impressionnant. Sans t en rendre compte tout peut s effacer. Je trouve ca dangereux. Faut espérer que les fabricants trouvent une solution rapidement pour cette faille et sécuriser un peu mieux nos appareils

    • Déjà trouver chez Samsung vu qu’ils font une maj pour corriger ce problème, donc les S3 sont déjà protéger. Samsung a vite réagit, maintenant a voir si les autres feront de même.

  6. Plusieurs terminaux récents de Samsung exploitant la surcouche d’Android TouchWiz sont vulnérables à une attaque circulant actuellement sur Internet. En cliquant sur un simple lien, les possesseurs de l’un des smartphones ciblés perdent toutes leurs données, pour revenir aux paramètres de sortie d’usine de leur appareil. Le Galaxy S III européen semble néanmoins à l’abri.

  7. Il serait pas mal de mettre à jour l’article avec les différents correctifs disponibles pour les différents appareils touchés 😉

  8. J’adore le côté « psychose » de cet article et de ses commentaires … Avec ceux qui poussent des « ouf » de soulagement, et ceux qui s’étranglent, incrédules…
    Sans compter que l’on dévoile « la manip super dangereuse à ne surtout pas faire ».

  9. il faut changer le titre par : probleme sur les terminaux ANDROID
    et ajouter :
    en attendant une solution valide, télécharger ceci : TELSTOP

    problème résolu.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.


*


Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.