Grosse faille sur certains smartphones Samsung

Christophe Laporte |

Alephzain a découvert une faille qui touche un nombre important de smartphones Samsung. La faille en question permet d’accéder à toute la mémoire physique de plusieurs smartphones, dont le Galaxy S II, Galaxy Note II et le Meizu MX. A priori, cette faille concerne tous les terminaux équipés d’un processeur Exynos 4210 ou 4412 associé au kernel Samsung.

Comme toujours, ce genre de faille est intéressante pour rooter facilement un téléphone. Mais elle peut également s’avérer très dangereuse si une personne malintentionnée décide de l’exploiter.

Alors que Samsung n’a pas réagi, des développeurs indépendants proposent d’ores et déjà un correctif. Le patch en question n’est pas parfait cependant, il altère certaines fonctionnalités de l’appareil comme le port HDMI.

Tags
#android #Samsung
avatar ThoTokio | 
@melvyn71 : 'Je n'imagine même pas les retomber médiatiques si sa avait été Apple ...' Idem ! Ne vous gênez donc surtout pas pour faire une large publicité de cette faille de sécurité sur des Smartphones de Samsung !
avatar Oh la belle Pomme | 
La preuve que non, tu es au courant. ;)
avatar nidyorhelp | 
@Jerem06 : Nan mais laisse.. Pathétique, ils lisent Samsung dans le titre et hop ils viennent troller :) On parle d'ici d'une faille comparable au JAILBREAK et donc qui existe sur les appareils iOS depuis très longtemps.
avatar terreaterre | 
@Abaxil : Toi car tu ne comprends rien a la news.
avatar eipem | 
@grems : Ouais enfin avant de gueuler apprend l'anglais, parce qu'il est bien question de droits administrateur à distance sur un téléphone SANS ROOTAGE. Donc en l'état, c'est plutôt comme si tous les téléphones du marché étaient déjà jailbreaké ce qui tu l'admettras est totalement différent.
avatar Lou117 | 
@phantoom : oui alors là tu évoques que le côté "rose" des choses. La faille permet bien de rooter l'appareil, mais il permet aussi à une application malveillante de faire tout un tas d'autres choses. Quand à la comparaison avec iOS, comme je le disais plus loin, il a existé de très nombreuses failles sur iOS, il en existe certainement encore certaines, mais elles ont toujours été bouchées très rapidement. Aujourd'hui, iOS ne possède quasiment aucune faille exploitable, d'où le fait que le jailbreak n'existe toujours pas sur les iPhone 4s, 5, iPad "3" et "4" ainsi que le "mini".
avatar Homer Simpson | 
"le jailbreack arrive pour bientôt... donc ton commentaire ne tiens pas " Ce à quoi on peut légitimement répondre : "La fin du monde arrive pour bientôt... donc ton commentaire ne tiens pas - puisque la supposée fin du monde arrivera bien avant la supposée arrivée du jailbreak de iOS6" Bref, vive les affirmations basées sur des prédictions de boule de cristal !
avatar Lou117 | 
@phantoom : j'ai jamais entendu parler d'un jailbreak des iPhones 4s et iPad 3... Tu sors ça d'où ?
avatar napuconcture | 
Pour une fois Abaxil à bien raison la faille est gravissime puis qu'elle permet à n'importe quel processus qui à de mauvaise intention d'outrepasser les modèles de sécurité mis en place en accédant directement et de manière totale à la mémoire de travail du système. Tant que les éditeurs n'auront pas adopté à coups de pied dans les fesses des solutions radicales à la Microsoft. Ce genre de soucis inadmissible perdurera. Les éditeurs devraient être financièrement sanctionnés quand des failles béantes sont laissées non corrigées.
avatar eipem | 
@lmouillart : Merci
avatar terreaterre | 
Triste quand même !!
avatar Roberto Alagnagna | 
Comme tous les iphone jailbreak able en somme mais les gars on s'en tape de vous, les pirates ont des choses plus lucratives a faire Que de fouiller dans vos smartphones
avatar Lou117 | 
@mr Traumy : c'était une "semie" faille, corrigée rapidement d'ailleurs.
avatar Lou117 | 
Faille très grave et on ne peut qu'espérer que Samsung corrige au plus vite. Apple a également connue des failles du genre, la fameuse faille PDF qui permettait un jailbreak depuis une page web était pas mal non plus à l'époque. Bref, aucun système n'est parfait, l'important est que les fabricants réagissent au plus vite. Apple l'a fait, et avec succès quand on voit la difficulté de jailbreaker les nouveaux modèles, a Samsung de faire de même.
avatar eipem | 
@Lemmings : Merci
avatar Lou117 | 
@joneskind : merci pour quoi ? :) De rien cela dit.
avatar Oh la belle Pomme | 
+1
avatar Lou117 | 
La faille PDF a été trouvée en deux temps, une première pour le 3GS, une seconde pour l'iPhone 4 / iPad 2.
avatar YanDerS | 
grems ... la faille permettant d'obtenir les droits admin sur tous les SOC A4 et antérieurs..." c'est quoi les SoC antérieurs à l'A4 ?
avatar lol51 | 
Il y en a qui aiment parler au passé pour rappeler les failles sur iPhone... Ce que je remarque moi, c'est que les iPhones 5 ne sont pas jailbreakable, mais que les appareils Samsung, S3 compris, sont ouverts aux quatre vents. Ha mais j'oubliais, la philo de Google c'est l'ouverture...
avatar lol51 | 
Il un en a qui aiment parler au passé pour rappeler les failles sur iPhone... Ce que je remarque moi, c'est que les iPhone 5 ne sont pas jailbreakable, mais que les appareil Samsung et S3 compris sont ouvert aux quatre vents. Ha mais j'oubliais, la philo de Google c'est l'ouverture...
avatar YanDerS | 
non mais quel laxisme contre le jailbreakeuuuu...
avatar Oh la belle Pomme | 
Pas de cryptage au niveau des données en RAM chez Samsung ? Il me semble que chez Apple c'est le cas (c'est bien ça ?)
avatar Oh la belle Pomme | 
Heureux d'apprendre que cela illumine ta journée. :D
avatar YanDerS | 
vu le temps en ce moment

CONNEXION UTILISATEUR