En début de semaine, nous vous indiquions que les smartphones de Samsung équipés d'une puce Exynos étaient touchés par une faille de sécurité. Celle-ci permettrait, via l'installation d'une application malicieuse, de prendre en main à distance le terminal et ses données. Contacté par les membres du forum XDA au moment de sa découverte, le constructeur promet qu'il va résoudre ce problème rapidement.
En voulant rooter un smartphone, un développeur sévissant sur les forums XDA a découvert une faille au sein des bibliothèques dédiées aux puces Exynos qui sont utilisées dans les terminaux Android de Samsung : Galaxy SII et SIII, Note et Note II. Via une application, il est ainsi possible d'avoir accès au Kernel d'Android, puisque les fichiers ne sont pas protégés et sont accessibles en lecture comme en écriture, sans avoir besoin d'être « superutilisateur ».
Un développeur a d'ores et déjà proposé un correctif sous la forme d'une application qui permet de vous prémunir, le temps que le constructeur fasse le nécessaire. Nous vous expliquions comment l'installer par ici.
Le géant coréen commence à communiquer sur le sujet et un porte-parole de la société a déclaré à nos confrères d'Android Police que « Samsung est bien conscient du problème de sécurité potentiel lié à l'utilisation d'un processeur Exynos et une mise à jour logicielle arrivera très prochainement pour résoudre le problème. Le problème peut se poser sur les appareils si une application malveillante est installée, ce qui ne peut être le cas d'applications fiables ou certifiées. Samsung continuera de suivre de près l'évolution du problème jusqu'à ce que le correctif soit disponible sur l'ensemble des terminaux concernés ».
Notez que, d'après nos confrères de Sammobile, les mises à jour des Galaxy SII et Note II qui devaient avoir lieu prochainement auraient été repoussées au début de l'année prochaine pour inclure ce correctif. Par contre, pour le Galaxy SIII, elle ne serait pas arrêtée, et un patch arrivera ultérieurement. En attendant, vous pouvez installer l'application que nous évoquions plus haut et qui vient de passer en 0.9 apportant des améliorations au passage.
Commentaires (15)
#1
A voir …
#2
A savoir qu’il n’y a pas que le fix du français Supercurio qui existe,
" />
à voir ici:http://forum.xda-developers.com/showthread.php?t=2053824
#3
Moi j’ai eu une faille de sécurité, il était grand et capuché…
3 semaines plus tard toujours pas de remplacement malgré l’assurance.
#4
j’ai une update de 126Mo en cours sur mon S3, ca me parrait trop prapide pour que ca règle ce problème
" />
#5
#6
Youpiiiiiiii. On frappe à ma porte et je reçois un gros colis. Je me demande ce que c’est, j’ouvre et dans le fond de la boîte une boîte de gs3.
Le colis aurait pu contenir 20 boîtes de gs3. Pourquoi ce sont-ils arrêté à une seule boîte?
#7
Youpiiiiiiii. On frappe à ma porte et je reçois un gros colis. Je me demande ce que c’est, j’ouvre et dans le fond de la boîte une boîte de gs3.
Le colis aurait pu contenir 20 boîtes de gs3. Pourquoi ce sont-ils arrêté à une seule boîte?
#8
Mouais, je me sens pas concerné par cette faille car je n’installe pas d’apk douteuses
" />
#9
L’appli ExynosAbuse de Chainfire permet d’avoir un accès Root sans avoir à flasher un kernel modifié.
Impec pour desimlocker et / ou utiliser des applis ayant besoin d’un accès root (ex : fasterGPS, root uninstaller …)
une fois l’accès root établi, l’appli peut colmater la faille Exynos. Ce colmatage, pour rappel, peut altérer le fonctionnement de l’appareil photo.
#10
ha non! l’update de mon S3 concerne la 4.1.2 avec la version I9300XXELL5.
en tout cas, ca règle pas cette faille.
#11
#12
#13
Un firewall sert a rien si ca sort en 80 / 25 et autre 21
Et restreindre les droits sur un système qui se root si facilement.. Comment etre sur de la sécurité sur un android??
#14
Ça ne concerne que les 4 smartphones cités ?
#15
mettre cyanogen, genre 10.1 resoud le pb?