Passer au contenu

Sécurité : Samsung va boucher une faille du code de verrouillage

Passons d’une faille à une autre. Alors qu’Apple doit faire face à une -énième- vulnérabilité touchant le code de verrouillage d’iOS, Samsung annonce un prochain correctif…

Passons d’une faille à une autre. Alors qu’Apple doit faire face à une -énième- vulnérabilité touchant le code de verrouillage d’iOS, Samsung annonce un prochain correctif pour une faille touchant le Galaxy Note et, potentiellement, le Galaxy SIII.

note_2323527b

Cette faille permet à un pirate d’accéder à une app en passant par l’appel d’urgence. La manipulation nécessite un peu de patience et un bon sens du rythme, mais il est tout à fait possible de contourner le code de sécurité pour déverrouiller complètement le système , comme on le verra dans la vidéo ci-dessous. Ce bug ne touche que l’implémentation d’Android par Samsung, c’est pourquoi les autres mobiles Android ne sont pas touchés.

Samsung annonce donc être au courant de la vulnérabilité et livrera un correctif sous peu. L’affaire avait été révélée au constructeur en février dernier par Terrence Eden, l’auteur de la vidéo ci-dessous. Il souhaitait ne pas divulguer l’histoire publiquement, du moins pas tant qu’une mise à jour ne soit disponible, « malheureusement [Samsung] a décliné l’offre ».


🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

Source : Source

7 commentaires
  1. Il y a une mise à jour pour le Galaxy Note 2 N7100 qui est sorti récemment le 18 mars 2013 ( installée sur mon N7100 blanc), je pense pas que ce bug a été corrigé dans cette mise à jour (Android 4.1.2 N7100XXDMB6). A vérifier.

  2. Ceci dit il part du principe que l’option pour ajouter automatiquement l’icône des apps installées sur le bureau est activée.
    Parce que s’il devait aller la chercher dans la liste des apps, avec son appui sur le bouton home (ou retour) il s’amuserait bien.

    @spece92 : J’aime ton objectivité, qui ne peut en aucun cas être mise en cause par ton badge.

  3. Ne fonctionne pas sur SGSIII, en tout cas pas sur le miens. Le bureau ne n’apparait pas entre le retour et l’écran de verrouillage

  4. Bientôt, ça peut être dans longtemps quand on voit le temps que mettent certaines nouvelles version d’android prévu pour bientôt mais qui mettent des lustres à arriver (je ne parle pas forcément de samsung).

    Et qu’en est il de la faille présent sur les processeurs samsung, et du bug brickant le SIII ? Samsung à proposés des mises à jours résolvant ces problèmes ou doivent elles arriver elles aussi “bientôt” ?

  5. @SCER: Bug déjà corrigé avec la dernière mise à jour qui date de janvier. Enfin si tu prends les mises à jour OTA et non celles de l’opérateur.

  6. bonsoir
    si le phone n’est pas rooté est ce que l’on a accès aux mises a jour fota?
    merci
    agoodwalker

Les commentaires sont fermés.

Mode