En début de semaine, nous vous indiquions que les smartphones de Samsung équipés d'une puce Exynos étaient touchés par une faille de sécurité. Celle-ci permettrait, via l'installation d'une application malicieuse, de prendre en main à distance le terminal et ses données. Contacté par les membres du forum XDA au moment de sa découverte, le constructeur promet qu'il va résoudre ce problème rapidement.
En voulant rooter un smartphone, un développeur sévissant sur les forums XDA a découvert une faille au sein des bibliothèques dédiées aux puces Exynos qui sont utilisées dans les terminaux Android de Samsung : Galaxy SII et SIII, Note et Note II. Via une application, il est ainsi possible d'avoir accès au Kernel d'Android, puisque les fichiers ne sont pas protégés et sont accessibles en lecture comme en écriture, sans avoir besoin d'être « superutilisateur ».
Un développeur a d'ores et déjà proposé un correctif sous la forme d'une application qui permet de vous prémunir, le temps que le constructeur fasse le nécessaire. Nous vous expliquions comment l'installer par ici.
Le géant coréen commence à communiquer sur le sujet et un porte-parole de la société a déclaré à nos confrères d'Android Police que « Samsung est bien conscient du problème de sécurité potentiel lié à l'utilisation d'un processeur Exynos et une mise à jour logicielle arrivera très prochainement pour résoudre le problème. Le problème peut se poser sur les appareils si une application malveillante est installée, ce qui ne peut être le cas d'applications fiables ou certifiées. Samsung continuera de suivre de près l'évolution du problème jusqu'à ce que le correctif soit disponible sur l'ensemble des terminaux concernés ».
Notez que, d'après nos confrères de Sammobile, les mises à jour des Galaxy SII et Note II qui devaient avoir lieu prochainement auraient été repoussées au début de l'année prochaine pour inclure ce correctif. Par contre, pour le Galaxy SIII, elle ne serait pas arrêtée, et un patch arrivera ultérieurement. En attendant, vous pouvez installer l'application que nous évoquions plus haut et qui vient de passer en 0.9 apportant des améliorations au passage.
