![[title]](http://gallery.staticigen.com/macgpic_1368782689_scaled_optim.jpg)
![[title]](http://gallery.staticigen.com/macgpic_1368699475_scaled_optim.jpg)
![[title]](http://gallery.staticigen.com/macgpic_1368699270_scaled_optim.jpg)
0% Apple
Une faille efface trop rapidement certains smartphones Samsung
Certains smartphones sous Android de Samsung souffrent d'une faille particulièrement gênante puisqu'elle conduit à la restauration de l'appareil qui revient en quelques secondes à ses réglages d'usine. La faille provient de la surcouche graphique TouchWiz que le constructeur a utilisée dans la majorité de ses appareils.
Pour l'heure toutefois, seuls quelques modèles sont concernés par cette faille qui devrait rapidement être corrigée par le constructeur coréen. Dans la liste, on note quand même la présence du Galaxy SII, le S Advance et le SIII commercialisé aux États-Unis. En attendant le correctif, on ne peut que recommander aux propriétaires des appareils concernés de faire preuve de prudence.
Il suffit d'un code composé d'une dizaine de caractères pour lancer la réinitialisation automatique de l'appareil. Problème, ce code peut facilement être installé sur n'importe quelle page Internet malveillante. Il suffit alors d'ouvrir cette page pour trouver son téléphone sans ses données et l'opération est non seulement très rapide, mais elle ne peut en plus même pas être interrompue avant son terme.
Inutile de céder à la panique, il n'y a guère de raison que ce code soit installé sur tous les sites et Samsung devrait réagir très rapidement étant donné la gravité de la faille. Pour plus de sécurité, désactivez quand même l'ouverture automatique des sites depuis un code QR ou une puce NFC et évitez d'ouvrir n'importe quel lien sur votre appareil.
Reste maintenant à savoir comment pourra réagir Samsung, sachant que les opérateurs font en temps normal l'intermédiaire pour fournir les mises à jour du système. On peut espérer qu'une procédure extraordinaire sera utilisée pour accélérer le processus.
[Via : SlashGear]
Vos réactions
Sa bug grave chez Samsung!!!!!
sa aicri malle le fransé osi.
Faille qui ne sert à rien, dans le sens ou personne n'en profite, mais qui est dramatiquement grave dans sa facilité de mise en oeuvre et dans les conséquences pour les utilisateurs...
Lamentable, rien d'autre à dire.
@Lemmings:"Faille qui ne sert à rien, dans le sens ou personne n'en profite, "
Une faille n'a pas besoin de servir à quelque chose pour être critique. Je lis en ce moment le même argument sur Pci, c'est à mourir de rire...
Pas sur d'avoir bien compris il suffirait que... Macg mettent quelques lignes programmes dans leur pages pour que les pauvres SamsunG. Ohhh non, MacG, ce ne serait pas charitable.
C'est que... malgré tout on les aime bien ;-)
Tu essayes d'écrire une phrase ? Si oui il te manque des éléments pour qu'on puisse la décoder...
Cela dit, pour expliquer plus clairement, il suffit d'avoir soit :
1) un lien de type "tel:XXXXXXX" avec les X remplacés par le fameux code. Si l'utilisateur clique dessus (ou que le lien est lancé tout seul par un javascript), cela lance le reset automatique...
2) le même lien mais codé en QR Code, une fois flashé, va s'exécuter automatiquement aussi...
3) De même, un tag NFC contenant le même texte fera la même chose...
C'est plus clair ?
De ce que j'ai lu, t'as juste besoin d'une ligne de html.
En gros, leur touchwiz appelle automatiquement quand le truc est cliqué, ce lien étant généralement utilisé pour l'enregistrement de l'utilisateur ou des diagnostics.
Ce petit bout de HTML peut même être intégré dans des QR Codes ou en NFC. Et il peut rendre la carte SIM inopérante.
"Et il peut rendre la carte SIM inopérante."
t'as vu ça ou ?
Dans l'article qui est à la source de cette news.
http://www.slashgear.com/samsung-galaxy-s-iii-remote-data-wipe-hack-disc...
N'empêche le trolleur qui passe ici avec son droid... ce n'est pas charitable mais quel plaisir de l'imaginer avec son bout de plastoc dans les mains... bouh ;-)
Démo de la faille : https://www.youtube.com/watch?v=Bk6ZTKi66uk Ca va vraiment vite !
@bysus
J'aime ta vidéo sur YouTube, dans les commentaires tu as des mec qui test le lien
On va voir si cette énormité va être abordée dans les médias plus généralistes. Si ça concernait l'iPhone, là maintenant on aurait déjà droit à un article dans tous les canards papiers, un reportage dans les journaux TV, un sujet dans le Gand journal, un sketch dans les Guignols de l'info etc.
@daito :
Mdr ! Mais en plus tu as raison !
@daito : cela commence à en parler dans les media traditionnels et je suppose que ça va se propager assez vite car c'est assez énorme en effet.
Cela dit, il se vends moins de Galaxy S (2 ou 3) que d'iPhone, largement, donc l'impact public est forcément moins grand.
@Lemmings :
Quoi que si on compte tous les modèles de Samsung touchés on doit arriver à un joli chiffre tout de même.
@Steeve J. : oui mais nous ne savons pas précisément quels modèles pour le moment.
A priori, le Ace, Galaxy S3 hors USA ou autres ne sont pas concernés... Mais cela reste à confirmer.
Pour le moment il semblerait que cela touche bien moins d'appareils que d'iPhone disponibles, mais clairement ça devrait s'amplifier si on voit que la faille impacte bien plus de modèles.
ahh bon pourtant tous les médias disent sans argument que Samsung est devenu le premier vendeur de Smartphone.
@daito : oui et c'est vrai, tous modèles confondus. Quoi que tu en penses.
Mais tous les smartphone Samsung ne semblent pas, à priori, concernés.
@Lemmings:"Cela dit, il se vends moins de Galaxy S (2 ou 3) que d'iPhone, largement, donc l'impact public est forcément moins grand."
Enfin, 20 millions de S3 en 100 jours pour Samsung quand même (même si le chiffre est sans doute gonflé et concerne les appareils distribués).
Donc bon, cette excuse ne tient lus beaucoup aujourd'hui. C'ets juste, et surtout en France, que les médais ont décidé de s'offrir le scalp d'Apple dés qu'ils le peuvent. Samsung bénéficie du bouclier de ce manque de professionalisme.
Faut arrêter la parano. C'est une faille énorme et si tu cherches, tu verras que l'info se propage vite. Et samsung a intérêt à trouver une parade rapidement.
@Ast2001 :
Tu as raison, c'est le retour de Buzz, Samsung a voulut jouer avec le Buzz mais son pendant noir arrive toujours là où on ne l'attends pas.
De plus, comme on le l'a signalé sur un autre post ce code de remise à zéro existe depuis très longtemps sur Touchhwizzz mais la nouveauté c'est son intégration sur des pages web.
Un peu comme si le jailbreak des iPhones avec la faille PDF se serait vu intégré dans une page web et réalisé à l'insu des personnes chargeant les pages.
@Steeve J. : "ce code de remise à zéro existe depuis très longtemps sur Touchhwizzz "
Dans l'immense majorité des téléphones, c'est un code standardisé sous un protocole assez classique : USSD. ( http://fr.wikipedia.org/wiki/Unstructured_Supplementary_Service_Data ).
Il est même probable qu'il y ait un équivalent sur iOS. Cependant c'est la facilité de lancement de procédure (automatique, sans confirmation) qui pose souci.
@Lemmings :
'Il est même probable qu'il y ait un équivalent sur iOS'
J'ai quand même un peu de mal à le croire. D'une part parce que Apple a fermé toute possibilité d'ouvrir un quelconque élément de "Réglages" avec iOS5 (souviens-toi du code HTML qui permettait de créer un simili SBSettings grâce à de simples raccourcis springboard mais qui a par la suite été rendu inefficace) - D'autre part parce que cette faille n'apparaît pas comme le fruit d'Android (l'OS brut de Google) mais de la surcouche Touchwizz.
Il ne faut toutefois jamais dire jamais et je ne doute pas qu'une bande de hackers soit d'ors et déjà entrain de chercher cette faille dans iOS. En même temps avec iCloud, cette faille ne fait pas bien peur. C'est juste un peu chiant.
@joneskind : à partir du moment ou ton iPhone peut exécuter des actions comme afficher le code IMEI depuis un tel code entré en numéro d'appel, c'est qu'il est possible que d'autres codes existent. Maintenant rien ne dit que, si un tel code existe, il ne demande pas une confirmation comme cela se passe en passant par les réglages.
mobile.free.fr/assistance/54.html <= avoir le code IMEI sur iPhone.
Enfin, la faille c'est surtout le fait que cela s'exécute tout seul sans confirmation, pas le fait que la fonction existe !
Ce n'est pas spécifique à Samsung, mais une faille dans le lancement automatique d'un dialer avec un URL commençant par "tel:". Faille corrigée officiellement par Google dans ICS 4.0.4 IIRC, avec patch critical poussée vers les fabricants & co, mais visiblement ceux-ci ne les ont pas intégrés ni tout de suite ni par la suite en poussant une mise à jour de type hotfix.
@byte_order : oui parfaitement !
@daito :
Tu m'etonnes. C'est comme les quelques cas d'ecrans fissures sur les iphones. C'etait parodié a mort a la tv et sur le net.
Ouais enfin y'a quand meme des trucs qui sont assez hallucinant chez Apple (exemple, tu ouvres ta boite t'as un téléphone avec des impact ou des rayures). Et apparemment c'est très répandu meme sur ces forum. Et je te parle pas de la foison de bugs iOS 6.
Ou de la faille SMS sur iOS 5.
Donc Apple n'est pas clean de ce coté là non plus.
Cependant ça reste quand meme une énorme faille et Samsung devrai se bouger ! Enfin chez moi pas de Samsung à part un Nexus de toute façon donc on est tranquille de ce coté là.
@Superboy58 :
'Et je te parle pas de la foison de bugs iOS 6'
Ou ça ???