Galaxy SIII de Samsung : nouveau bug de sécurité sur l'écran de verrouillage

La sécurité, c'est un métier 27

Une faille de sécurité sur le Galaxy SIII a été détectée sur l'écran de verrouillage. Elle permet de passer outre n'importe quel mot de passe, schéma ou code PIN. On obtient dès lors accès à l'ensemble des données de l'utilisateur, rendant caduque toute protection.

Samsung Galaxy SIII

La méthode décrite par ici par Sean McMillan est relativement simple, mais ne fonctionne pas dans tous les cas... puisque cela demande un peu de dextérité et de rapidité. Il est nécessaire que le Galaxy SIII soit sous Android 4.1.2 (Jelly Bean), puisque nos confrères d'Engadget par exemple ont tenté avec une version antérieure du système d'exploitation mobile de Google (Android 4.0.4), et cela ne semble pas fonctionner.  Ils ont également tenté d'exploiter cette faille sur un Galaxy Note II (sous Android 4.1.2), sans succès.

Toujours est-il que cette méthode est relativement simple et nécessite que quatre actions consécutives que voici : 

  • Vous appuyez sur appel d'urgence en bas d'écran
  • Vous appuyez ensuite sur contacts d'urgence en bas à gauche
  • Vous appuyez sur le bouton d'accueil physique
  • Très rapidement, vous appuyez ensuite sur le bouton Power à droite
Si vous avez réussi les étapes précédentes, lorsque vous rallumez votre smartphone, vous avez directement accès à la page d'accueil, sans avoir à entrer votre mot de passe ou toute autre sécurité que vous pouvez avoir mis en place sur votre Galaxy SIII.
 
Nous avons tenté à maintes reprises cette méthode et nous sommes arrivés à la reproduire qu'une seule fois.... malgré notre trentaine d'essais environ.
 
Quoi qu'il en soit, il va de nouveau falloir attendre que le constructeur corrige ce bug. Notez que ce n'est pas la première fois que la marque coréenne est touchée par un tel problème. On se souvient en effet que les smartphones équipés d'une puce Exynos, comme c'est le cas pour le Galaxy SIII, pouvaient être attaqués via une faille de l'API. Le constructeur aura mis un peu plus de quinze jours pour corriger le problème via une mise à jour du firmware. Reste à savoir ce qu'il en sera cette fois-ci.
Publiée le 07/03/2013 à 11:11
Damien Labourot

Journaliste High-tech gravitant autour de la mobilité (smartphone, tablette, portable) et toujours prêt à de nouvelles expériences.

Soutenez nos journalistes

Le travail et l'indépendance de la rédaction dépendent avant tout du soutien de nos lecteurs.

Abonnez-vous
À partir de 0,99 €

Publicité


chargement
Chargement des commentaires...