Une faille de sécurité affecte les derniers smartphones Samsung
Une faille de sécurité, jugée grave, affecte l'ensemble des terminaux Android équipés des derniers processeurs de Samsung, les Exynos.
Samedi 15 décembre, un membre du forum de développeurs pour terminaux mobiles XDA-Developers, Alephzain, a révélé la présence d'une faille dans la version d'Android développée pour les derniers processeurs de Samsung, les Exynos 4. Les Samsung Galaxy S2 et Galaxy Note 2 sont affectés, tout comme le smartphone chinois Meizu MS, et de forts soupçons pèsent sur le Galaxy S3. L'ensemble des terminaux équipés d'un tel processeur, notamment l'ensemble des Samsung Galaxy de 2012, pourraient aussi être concernés.
La vulnérabilité provient sûrement d'une erreur lors du développement par Samsung. Elle permet à tous les utilisateurs d'accéder et d'écrire dans la mémoire vive, ce qui est normalement réservé à l'administrateur (utilisateur root) de l'appareil. En clair, toute application installée peut accéder à des zones interdites du terminal.
Le développeur François Simond, connu sous le pseudonyme Supercurio, a mis en ligne une rustine pour vérifier si la vulnérabilité est présente et la combler partiellement. L'application ExynosAbuse confère ainsi les droits d'administration à l'utilisateur.
En appliquant cette solution, l'appareil photo n'est plus utilisable et la sortie HDMI peut être affectée. D'autres développeurs reconnus, comme Chainfire, ont également proposé leurs solutions. La faille, qui concerne plusieurs millions de terminaux, n'a pas encore provoqué de réaction officielle de la part de Samsung.
Yahoo