Bug du « = » envoyé par SMS chez Wiko : des mises à jour arrivent

Bug du « = » envoyé par SMS chez Wiko : des mises à jour arrivent

En attendant, c'est MediaTek qui trinque

Avatar de l'auteur
Sébastien Gavois

Publié dans

Société numérique

17/06/2014 3 minutes
43

Bug du « = » envoyé par SMS chez Wiko : des mises à jour arrivent

Certains téléphones Wiko sont victimes d'un bug relativement gênant : ils redémarrent tout seuls lorsqu'ils reçoivent un SMS ne contenant que le signe « = ».  Après plusieurs jours sans réaction, Wiko vient d'indiquer être au courant du problème et annonce qu'une mise à jour sera prochainement déployée.

Wiko Cink Peak 2

Avis aux « farceurs » : envoyez « = » par SMS pour redémarrer certains Wiko

Les habitués des émissions de téléréalité connaissent bien le principe : envoyez « 1 » par SMS pour soutenir tel candidat ou bien « 2 » pour tel autre. Désormais, on peut également envoyer « = » sur certains smartphones Wiko pour les faire redémarrer à distance. Korben a d'ailleurs publié une vidéo dans laquelle il détaille ce bug en images.

 

Mais depuis, la marque était aux abonnés absents. Hier, nous avons tenté de contacter les équipes de Wiko via différents canaux, sans obtenir la moindre réaction. De son côté, son agence de presse nous a simplement indiqué qu'un communiqué de presse serait envoyé afin de donner des détails, tout en se refusant à nous en confirmer l'existence de manière officielle.

 

En début d'après midi, changement de situation. Ce n'est par contre pas un communiqué, mais une simple publication Twitter qui est venue dissiper le brouillard :

 

 

Aucun des détails qui nous étaient promis, comme la liste des terminaux concernés n'est diffusée. Il est par contre précisé que « suite à la réception d'un SMS contenant uniquement le symbole égal, certains téléphones développés sous la plateforme MediaTek effectuent un redémarrage logiciel, sans incidence sur le téléphone. Bien sûr, cela ne pose aucun souci lorsque ce symbole est intégré dans le corps du SMS ».

Une mise à jour arrive, en attendant changez d'application de gestion des SMS 

MediaTek serait donc en cause, mais le fabricant ajoute que, « dans l'attente de la prochaine mise à jour de votre téléphone, voici une solution immédiate qui vous permettra d'éviter les blagues éventuelles. Téléchargez une application SMS alternative et configurez-la comme messagerie par défaut », confirmant l'implication de la partie logicielle fournie par défaut dans le problème. Notez aussi que Wiko parle de « blagues » et de « farceurs », tout en insistant sur le fait que ce n'est pas une problématique de sécurité. Le compte Twitter de la marque est d'ailleurs assez clair : ce problème n'en est pas vraiment un. Pas sûr que les utilisateurs qui subissent des redémarrages à répétition soient du même avis. 

 

De nombreux smartphones semblent touchés d'après les différentes remontées que nous avons pu analyser, comme le Wiko Cink+, le Stairway, le Darkfull, le Cink Peax 2 ainsi que le Rainbow pour ne citer qu'eux. D'après nos constatations, le Cink Peax premier du nom sous Android 4.0.4 n'est pas touché bien qu'il exploite une puce MediaTek. Il faudra également voir si d'autres mobiles avec un SoC de cette marque mais qui ne sont pas issus de Wiko ou de son fabricant chinois Tinno sont également concernés.

 

Dans tous les cas, n'hésitez pas à nous faire part de vos retours via les commentaires.

Écrit par Sébastien Gavois

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Avis aux « farceurs » : envoyez « = » par SMS pour redémarrer certains Wiko

Une mise à jour arrive, en attendant changez d'application de gestion des SMS 

Commentaires (43)


Dommage qu’elles ne soient pas en OTA d’ailleurs.



Ca va me casser les bonbons à la prochaine visite chez la matriarche d’installer tout le nécessaire sur PC, de faire les backup puis de flasher.


Je ne comprends pas bien la différence entre “un SMS contenant uniquement le symbole égal” et un SMS don’t le “symbole est intégré dans le corps du SMS”.



Si ce n’est que le premier fait redémarrer le téléphone, le second “pose aucun souci”.


=


Bug checked on Wiko Cink Five aussi <img data-src=" />



C’était marrant…Par contre, ça ne le fait qu’une fois (à l’ouverture du SMS farceur, ça reboot 1 fois…Et après, ça le fait plus :s)








Nisnor a écrit :



Bug checked on Wiko Cink Five aussi <img data-src=" />



C’était marrant…Par contre, ça ne le fait qu’une fois (à l’ouverture du SMS farceur, ça reboot 1 fois…Et après, ça le fait plus :s)





Même quand le SMS inutile est supprimé ? (Et renvoyé juste après)









supercolino a écrit :



Je ne comprends pas bien la différence entre “un SMS contenant uniquement le symbole égal” et un SMS don’t le “symbole est intégré dans le corps du SMS”.



Si ce n’est que le premier fait redémarrer le téléphone, le second “pose aucun souci”.





Dans un cas il n’y a que le symbole, pas dans l’autre :)



need savoir si ça marche sur DARKMOON <img data-src=" />








supercolino a écrit :



Je ne comprends pas bien la différence entre “un SMS contenant uniquement le symbole égal” et un SMS don’t le “symbole est intégré dans le corps du SMS”.



Si ce n’est que le premier fait redémarrer le téléphone, le second “pose aucun souci”.







Si tu envoies ce sms à un possesseur de Wiko :



=



le téléphone récepteur va redémarrer, mais si tu envoies



lol = mdr



Alors il ne se passera rien de particulier.



Après test, ça plante pas sur un Hongmi MIUI V5 (en même temps, l’appli SMS/Messages est loin du standard)








RaYz a écrit :



need savoir si ça marche sur DARKMOON <img data-src=" />





oui d’après un collègue <img data-src=" />



Sur le petit téléphone WIKO OZZY cela marche aussi.

Je me suis amusé à faire redémarrer le téléphone de ma femme <img data-src=" />


J’ai changé d’application SMS sur mon Cink Five (8sms), le problème persiste








RaYz a écrit :



need savoir si ça marche sur DARKMOON <img data-src=" />







Oui testé et approuvé <img data-src=" />









NeoSyfer a écrit :



J’ai changé d’application SMS sur mon Cink Five (8sms), le problème persiste





Tu as utilisé quoi à la place ?



J’ai envoyé à une pote qu’a un Wiko et j’ai reçu “?” en réponse <img data-src=" />








David_L a écrit :



Tu as utilisé quoi à la place ?







L’appli 8SMS. Vous conseillez quoi sinon comme appli ? Je suis sous android 4.1.









PicardRemi a écrit :



Même quand le SMS inutile est supprimé ? (Et renvoyé juste après)





Ouais, effectivement, ça reboot quand même…

Du coup, j’ai mon téléphone qui reboot sans arrêt et j’ai switché sur Hangout XD









Cypus34 a écrit :



J’ai envoyé à une pote qu’a un Wiko et j’ai reçu “?” en réponse <img data-src=" />







Là le bug est ailleurs je pense <img data-src=" /><img data-src=" />









RaYz a écrit :



need savoir si ça marche sur DARKMOON <img data-src=" />









jb18v a écrit :



oui d’après un collègue <img data-src=" />









NeoSyfer a écrit :



Oui testé et approuvé <img data-src=" />







Marrant, mais ça marche pas sur le darkmoon d’un pote qu’il a acheté il y a 2 semaines.(j’ai pas arrêté de le harceler avec ça pourtant)



Je me demande si Mediatek n’était pas au courant du bug depuis quelques temps et qu’ils l’ont corrigé sur les nouveaux proco fondus, tout en passant sous silence cette faille sous les anciens proco en espérant qu’elle ne serait pas découverte.

<img data-src=" />









js2082 a écrit :



Marrant, mais ça marche pas sur le darkmoon d’un pote, qu’il a acheté il y a 2 semaines.(j’ai pas arrêté de le harceler avec ça pourtant)



Je me demande si Mediatek n’était pas au courant du bug depuis quelques temps et qu’ils l’ont corrigé sur les nouveaux proco fondus, tout en passant sous silence cette faille sous les anciens proco en espérant qu’elle ne serait découverte.

<img data-src=" />







Le darkmoon de madame a été acheté début mai sur materiel.net, c’est que ça doit être assez récent.









NeoSyfer a écrit :



L’appli 8SMS. Vous conseillez quoi sinon comme appli ? Je suis sous android 4.1.







Handcent SMS

Très populaire et paramétrable à souhait.



J’ai voulu faire la blague à ma soeur mais ça n’a pas fonctionné, surement parce que je lui ai installé l’appli <img data-src=" />



C’est ça, Micromax bosse sur un correctif donc dès que Wiko l’aura pompé, il sera déployé sur nos téléphones.


cool, il vont tous les passer à Kitkat ? <img data-src=" />


Je confirme avoir ce bug sur un Wiko Cink Slim acheté à Noël 2013. Il est sur Android 4.1.

Pas de problème si l’application SMS/MMS de base (qui est pourri mais a le mérite de fonctionner en double sim) est désactivée au profit de Hangout.

Encore une fois ce problème met en avant l’absence de mise à jour sur des téléphones toujours commercialisés. On n’a pas eu droit à une mise à jour pour la faille OpenSSL.

Si grâce à ce bug on pouvait avoir un Android plus récent, ce serait top mais j’y crois peu.


Trop fort, testé et approuvé <img data-src=" />



EDITH : par contre ne pas dire que c’est une faille de sécurité.. Je n’ai pas eu besoin de rentrer les codes PIN après redémarrage, c’est du soft reset <img data-src=" />


Tester sur un alcatel one touch ca fonctionne aussi


Pas de problème avec un King (en 4.1 avec l’appli SMS standard).



C’est étonnant que Wiko communique là dessus. On attend toujours une réaction suite aux puces wifi qui se déconnectent toutes les 5 mn <img data-src=" /> Et si vous demandez de l’aide au SAV, ils vous enverront un devis pour changer l’écran, pour 100 euros pour ronds. Y’a pas mieux pour régler le problème wifi <img data-src=" />



Pour moi Wiko c’est fini. Ils ont bien fait bouger le marché, j’étais satisfait au début, désormais il y a mieux ailleurs, et parfois pour moins cher. Donc merci et bon vent <img data-src=" />








tAran a écrit :



Trop fort, testé et approuvé <img data-src=" />



EDITH : par contre ne pas dire que c’est une faille de sécurité.. Je n’ai pas eu besoin de rentrer les codes PIN après redémarrage, c’est du soft reset <img data-src=" />





Si tu trouves un téléphone Wiko dont tu connais le numéro, mais sur l’écran de verrouillage, tu peux envoyer un SMS et il redémarre et deviens accessible?









linkin623 a écrit :



Si tu trouves un téléphone Wiko dont tu connais le numéro, mais sur l’écran de verrouillage, tu peux envoyer un SMS et il redémarre et deviens accessible?





Je viens de tester, tu tombes direct sur l’écran de verrouillage <img data-src=" />









tAran a écrit :



Je viens de tester, tu tombes direct sur l’écran de verrouillage <img data-src=" />





<img data-src=" /> bon donc pas faille de sécurité à la Apple et Siri.



Vraiment bizarre comme bug… Si on avait une explication.



Je l’ai pas sur mon King Android 4.0.4, par contre le Cink Five sous jelly bean de mon fils est touché. Il veut croire que la maj sortira avant que ses potes ne l’apprennent. C’est beau.









linkin623 a écrit :



Vraiment bizarre comme bug… Si on avait une explication.







Y a quelques personnes qu’ont signalé que le bug était présent sur des Alcatel (je sais plus quels modèles), c’est confirmé ou pas ?



edit: ah bah Beback sur son alcatel one touch juste au-dessus, déjà … (quel modèle stp ?)




Pour ceux que ça intéresse j’ai donné une explication technique du problème ici :http://korben.info/faire-planter-telephone-wiko.html#comment-1435152383



Si les applications SMS tierces résolvent le problème, c’est simplement car elles ont une priorité élevée.


Ça n’a rien à voir avec l’appli SMS/ Apparemment ça le fait même avec d’autres ROM.

Fonctionne également sous Cyanogenmod.


Étant possesseur d’un Wiko Cink Peax 2 et mon frangin d’un Cink Five, nous avons testé cette petite faille.

Les résultats sont que sur le Cink Five, la faille est présente aussi, cependant on ne peut pas dire que le téléphone redémarre. Dans le cas d’un redémarrage normale le téléphone s’éteint (écran noir) puis il reboot et il faut saisir son code PIN etc. Avec le “reboot” du =, c’est juste l’écran de “pub” qui s’affiche (“Cink Peax 2 by Wiko” comme l’image de l’article) : pas besoin de ressaisir son code PIN. En tout cas ce bug n’est pas très gênant à moins d’avoir des amis relous qui te spam toute les 5 minutes <img data-src=" />.



ça sent l’astuce de dev laissé par erreur <img data-src=" />








mimoza a écrit :



ça sent l’astuce de dev du stagiaire laissé par erreur <img data-src=" />





<img data-src=" />

C’est bien connu, la faute est toujours due au stagiaire ^^;









Lyptow a écrit :



Étant possesseur d’un Wiko Cink Peax 2 et mon frangin d’un Cink Five, nous avons testé cette petite faille.

Les résultats sont que sur le Cink Five, la faille est présente aussi, cependant on ne peut pas dire que le téléphone redémarre. Dans le cas d’un redémarrage normale le téléphone s’éteint (écran noir) puis il reboot et il faut saisir son code PIN etc. Avec le “reboot” du =, c’est juste l’écran de “pub” qui s’affiche (“Cink Peax 2 by Wiko” comme l’image de l’article) : pas besoin de ressaisir son code PIN. En tout cas ce bug n’est pas très gênant à moins d’avoir des amis relous qui te spam toute les 5 minutes <img data-src=" />.





L’écran est il déverrouillé ? si oui c’est plus gênant question sécurité<img data-src=" />









psn00ps a écrit :



L’écran est il déverrouillé ? si oui c’est plus gênant question sécurité<img data-src=" />





L’écran est verrouiller, il faut saisir son code ou son schéma.



et ca bogue pas sur les téléphones autres que wiko ? C’est po drôle ca <img data-src=" />



Sur le Darkside, ça fonctionne.

Je viens de SMS un collègue <img data-src=" />


Sur le Cink Peax premier du nom, la faille est présente si il est installé en 4.1 également si jamais (pas testé en 4.0.4).

Idem, soft reboot (pas de demande du code PIN), mais il revient sur l’écran verrouillé.

Le fait de ne pas considérer ça comme une faille de sécurité est un peu facile. On peut facilement envisager de flooder un téléphone depuis plusieurs sources et le rendre totalement inutilisable.

Il n’y a pas de compromission de données, par contre c’est un vrai DoS…








minette a écrit :



edit: ah bah Beback sur son alcatel one touch juste au-dessus, déjà … (quel modèle stp ?)







Alcatel one touch 5020X dit M Pop



Testé sur un Stairway et un Cink Peax plusieurs fois d’affilée <img data-src=" />

ça fonctionne à chaque fois <img data-src=" />