Une faille efface trop rapidement certains smartphones Samsung

Nicolas Furno |

Certains smartphones sous Android de Samsung souffrent d'une faille particulièrement gênante puisqu'elle conduit à la restauration de l'appareil qui revient en quelques secondes à ses réglages d'usine. La faille provient de la surcouche graphique TouchWiz que le constructeur a utilisée dans la majorité de ses appareils.

Pour l'heure toutefois, seuls quelques modèles sont concernés par cette faille qui devrait rapidement être corrigée par le constructeur coréen. Dans la liste, on note quand même la présence du Galaxy SII, le S Advance et le SIII commercialisé aux États-Unis. En attendant le correctif, on ne peut que recommander aux propriétaires des appareils concernés de faire preuve de prudence.

Il suffit d'un code composé d'une dizaine de caractères pour lancer la réinitialisation automatique de l'appareil. Problème, ce code peut facilement être installé sur n'importe quelle page Internet malveillante. Il suffit alors d'ouvrir cette page pour trouver son téléphone sans ses données et l'opération est non seulement très rapide, mais elle ne peut en plus même pas être interrompue avant son terme.

Inutile de céder à la panique, il n'y a guère de raison que ce code soit installé sur tous les sites et Samsung devrait réagir très rapidement étant donné la gravité de la faille. Pour plus de sécurité, désactivez quand même l'ouverture automatique des sites depuis un code QR ou une puce NFC et évitez d'ouvrir n'importe quel lien sur votre appareil.

Reste maintenant à savoir comment pourra réagir Samsung, sachant que les opérateurs font en temps normal l'intermédiaire pour fournir les mises à jour du système. On peut espérer qu'une procédure extraordinaire sera utilisée pour accélérer le processus.

[Via : SlashGear]

Tags
#sécurité #Samsung Galaxy S II #Samsung #android
avatar Schlurf | 
C'est pourtant clair... si on est de bonne foi. Bon d'accord, il lui faut 50 lignes pour dire ce qu'on a compris au bout de 2 mais ça c'est juste une question de style. La pensée n'en est pas moins claire ;-)
avatar Lou117 | 
@iCaramba : il y a des sauvegardes aussi sur Android tu sais... En fait, non, tu ne sais pas ! C'était même le cas AVANT iCloud...
avatar an3k | 
Sous Android, tout ce qui est lié à ton compte GMail (contacts, mails, événements...) est sauvegardé dans le cloud google depuis le début. Depuis les versions 2.3.x, tu as aussi les applis, les paramètres etc...
avatar napuconcture | 
SMS Backup + permet de sauvegarder automatiquement SMS & MMS avec un label spécial sur ton mail Google. C'est gratuit et je n'ai jamais eu à m'en plaindre.
avatar Lou117 | 
@iCaramba : la sauvegarde est moins complète je te l'accorde, mais toutes les données liées à ton compte google sont sauvées, dont les applications, les contacts ou autres par exemple. Maintenant certains fabricants (dont samsung) proposent une sauvegarde via logiciel (copie d'iTunes je dois dire) ainsi que parfois en OTA. De même il existe des applications permettant de faire cette sauvegarde, j'en utilise une pour ma part qui sauve tout ce qui est SMS et compagnie...
avatar an3k | 
Un téléphone Android sans compte Google est utilisable mais on perd l'accès au Play Store.
avatar napuconcture | 
Tu peux sauvegarder automatiquement dans le cloud Google, sur le cloud du constructeur, sur ta machine avec un outil du constructeurs, ou des outils tiers. Et si tu utilise des versions libres d'Android, les possibilités sont sans limites. Par ailleurs techniquement pas grand chose ne limite un Microsoft ou Amazon à proposer pour un système Samsung, HTC, Sony le backup des données.
avatar Lou117 | 
@Abaxil : tu racontes n'importe quoi... 1) pas besoin d'un compte google pour installer une application de backup. 2) un compte iCloud fourni un email si tu le désires, un compte google ne te force pas à utiliser gmail...
avatar eipem | 
@byte_order : 'Avec iCloud faut un compte iCloud, qui il me semble est tout aussi captif d'Apple que GMail est captif de Google' Non. Il faut un compte iTunes. Cela dit personne n'a jamais dit qu'on était pas "captif" chez Apple. Juste que de toute évidence c'est partout pareil et que cet argument du "captif" n'a en fait pas grand sens
avatar an3k | 
Sous Android aussi tu as des sauvegardes :-) C'est d'ailleurs parfois chiant. Lors de l'activation de ma tablette Nexus 7, il a commencé a réinstaller toutes les applis de mon téléphone. Le con :-)
avatar Lou117 | 
@Ast2001 : étrange, moi je m'attendais à ce qu'il le fasse, mais non... Rien d'automatique... :/ Peut être que le fait que j'utilise la protection en 2 étapes joue...
avatar Darkpoze | 
@Lemmings Samsoul, Androbide, Gogole et Crimosoft Windaube !!!
avatar an3k | 
Pas certain puisque d'après le thread XDA, des téléphones sous Cyanogen exécutent aussi certains codes USSD directement. Reste à voir s'il connait *2767*3855#... Là, il faut laisser ce qui cherchent creuser un peu pour déterminer l'étendue du problème et des téléphones concernés. Une chose est certaine: cela ne concerne pas que des téléphones Samsung...
avatar an3k | 
Un moyen simple d'éviter le problème sous Android consiste à utiliser Opera Mobile qui refuse de lancer directement le code USSD :-)
avatar davmacgeneration | 
@Lemmings "samsoulfan" est péjoratif, "fanboy" est péjoratif. Aucune échelle "objective" permettrait de les mesurer. Ce qui est certain, c'est que l'utilisation de ces mots se fait au détriment de l'intelligence de la réflexion et sont des termes parasites, même si un intervenant s'est ridiculisé lui-même par un parti pris systématique et manifeste. Rien ne nous permet de différencier l'insulte samsoulan de celle de fanboy Rien ? un point pourtant : Il est particulièrement pathologique d'être un samsoulan sur un site Apple comme il est pathologique pour un adorateur de la Pomme d'intervenir régulièrement pour prêcher la bonne parole sur un site Samsung.
avatar Lou117 | 
@Manueel : sauf que je ne suis pas un fanatique de Samsung, je m'en fou un peu globalement...
avatar davmacgeneration | 
@Lemmings "sauf que je ne suis pas un fanatique de Samsung" Je ne l'ai pas pensé (affirmer) car j'ignore tout de toi. Je t'ai juste repris pour re-mettre en équivalence les termes "samsoulfan" qui est péjoratif, et "fanboy" qui est aussi péjoratif. Pour le reste, nous sommes tous capable de déraper (quand on ne garde pas suffisamment de distance)
avatar ThoTokio | 
La classe chez Samsoul !
avatar JackOne | 
Toujours rien dans les médias généralistes au sujet de cette fâcheuse faille....
avatar eipem | 
@Trollolol : D'une on a tous gueuler contre cette faille JailbreakMe (qui date de la sortie de l'iPhone4 quand même soit 2 ans et demi) De deux cette faille est comblée depuis au moins 2 ans. Autre chose ?
avatar phm123 | 
Je suis un Fanboy et fier de l'être. Les samsouleurs et consorts s'ils se vexent, il existe des sites faits pour eux où ils se sentiront bien. Merci abaxil pour tes posts : je suis 100 % d'accord. Effectivement je n'ai toujours pas compris la ligne éditoriale de "igénération" avec ce terme : "unanimité" ! Merci à tous les autres "fanboys" car cela fait du bien des commentaires positifs. Effectivement on a l'impression que maintenant qu'Apple est devenue une énorme société elle devient en même temps la bête à abattre. Et donc par extension tous les "fanboys" sont des êtres décérébrés, idiots, fous ... Moi ça fait plus de 25 ans que je suis un "fanboy" et si tout n'est pas parfait (c'est impossible) je m'y sens bien.
avatar ARTEMIS62 | 
Il devrait y avoir un caureicteure de l'otogrfe... On dit ça plante grave et non sa plante grave ! IDIOT !
avatar drkiriko | 
En fait, pas besoin de code pour effacer un téléphone, une solution bien plus simple existe : 1. Créer un site web de telle façon qu'il faille être en mode plein écran pour bien l'apprécier. 2. Afficher subitement une page de formatage de la mémoire du téléphone. 3. Attendre quelques centièmes de secondes que l'Applefan ou le Samsungfan jette à terre, de colère, son précieux
avatar drkiriko | 
@byte_order : Il y a 25 ans de ça on faisait les cons entre collègues de la boîte et j'avait fait la copie confirme du scandisk de MSDOS 6.22 fenêtres après fenêtres pour arriver sur un formatage bas niveau... Je te pris de croire que la première réaction a toujours était de couper le jus !
avatar drkiriko | 
[edit] taux de réussite 8,3%
avatar Abudah237 | 
Je n'imagine même pas ce qui se serait passé si ça avait été Apple. Avec les millions de threads suite à l'erreur de calendrier, en fait je crois que j'imagine...
avatar Oh la belle Pomme | 
A corriger au plus vite ! Quelle merde !
avatar Tibimac | 
Effectivement, mais comme le soulignent la news et certaines réactions, on se demande comment Samsung va pouvoir s'y prendre techniquement. Surtout que vu l'énormité du truc, ça paraît un peu urgent... Je suis également curieux de savoir comment Samsung va communiquer. Ça va pas être facile. Sinon pour ceux que ça a l'air d'amuser voire qui se réjouissent, j'ai du mal à comprendre...
avatar Oh la belle Pomme | 
Je ne sais pas. Ils ne peuvent pas proposer un correctif sur leur site ou via Kies ?
avatar boccob | 
Certain semble oublier qu'à une époque, on pouvait faire la même chose (voire pire) sur iOS. La faille avait été utilisé "globalement sans vilaine intention", avec jailbreak.me pour jailbreaker l'iphone simplement en chargeant une page avec un pdf .... Mais si on pouvait jailbreak l'iphone, on pouvait tout aussi bien faire pire (car la, non seulement on pouvait l'éffacer, mais on pouvait surtout LIRE, RECUPERER et installer ce qu'on voulait dessus, le tout à distance). BREF, une faille autrement plus importante, et apparement ça n'a pas emu les fanboy plus que ça.
avatar C0rentin | 
Ou ça une faille !!!!!!! Travaillant dans la téléphonie mobile je vous assure que cette petite faille comme vous l'appelez nous est fournit par Samsung lui même pour un master reset de l'appareil... Je suis un fanboy mais arrêtez de troller envers Samsung si vous ne voulez pas vous faire troller par les autres...
avatar guiz913 | 
la faille vient du fait que tu peux lui "mettre" ce code depuis quasiment n'importe ou..alors que s'il fonctionnait uniquement depuis le dialer y aurait ps de problème...
avatar Lou117 | 
Patch en cours d'envoi en OTA... Pour le coup ils sont rapides lol
avatar Lou117 | 
Patch en cours d'envoi en OTA... Pour le coup ils sont rapides lol
avatar boccob | 
@nogui: RaF. @le reste comme il a été dis, il suffit d'installer : https://play.google.com/store/apps/details?id=org.mulliner.telstop&feature=search_result#?t=W251bGwsMSwxLDEsIm9yZy5tdWxsaW5lci50ZWxzdG9wIl0. Le principe est simple, sous android, en cas d’exécution automatique en réponse à un évènement (ici l'execution du dialer à la lecture du lien tel://) et s'il n'y a qu'une application associé, le choix n'est PAS laissé à l'utilisateur. L'application telstop agit comme un second dialer. Du coup, quand Android tombe sur le lien tel://, il vous demande si vous voulez utiliser le dialer, OU l'application telStop. Et n'execute pas le lien tel:// Pas besoin d'etre root, ni rien.
avatar eipem | 
Celle là est pas mal non plus http://korben.info/un-0day-dans-le-samsung-galaxy-s3-brrrrr.html Mais toujours pas de SamsungGate...
avatar Lou117 | 
@joneskind : déjà évoqué, au moins dans des commentaires ici même. Tant que tu n'as pas accès physique à l'appareil, tu ne peux rien voler. Il y a une faille importante oui, mais pas au même degré de gravité que ça.
avatar julmac | 
Pour informations, l'administrateur de votre messagerie d'entreprise* a la même possibilité ... Il peut parfaitement réinitialiser votre iDevice ou votre Droid à distance ... * du moins si c'est de l'exchange 2007 ou +

Pages

CONNEXION UTILISATEUR