Galaxy SIII de Samsung : nouveau bug de sécurité sur l'écran de verrouillage

La sécurité, c'est un métier
00
Damien Labourot
Par Le jeudi 7 mars 2013 à 10:11

Une faille de sécurité sur le Galaxy SIII a été détectée sur l'écran de verrouillage. Elle permet de passer outre n'importe quel mot de passe, schéma ou code PIN. On obtient dès lors accès à l'ensemble des données de l'utilisateur, rendant caduque toute protection.

Samsung Galaxy SIII

 

La méthode décrite par ici par Sean McMillan est relativement simple, mais ne fonctionne pas dans tous les cas... puisque cela demande un peu de dextérité et de rapidité. Il est nécessaire que le Galaxy SIII soit sous Android 4.1.2 (Jelly Bean), puisque nos confrères d'Engadget par exemple ont tenté avec une version antérieure du système d'exploitation mobile de Google (Android 4.0.4), et cela ne semble pas fonctionner.  Ils ont également tenté d'exploiter cette faille sur un Galaxy Note II (sous Android 4.1.2), sans succès.

 

Toujours est-il que cette méthode est relativement simple et nécessite que quatre actions consécutives que voici : 

  • Vous appuyez sur appel d'urgence en bas d'écran
  • Vous appuyez ensuite sur contacts d'urgence en bas à gauche
  • Vous appuyez sur le bouton d'accueil physique
  • Très rapidement, vous appuyez ensuite sur le bouton Power à droite
Si vous avez réussi les étapes précédentes, lorsque vous rallumez votre smartphone, vous avez directement accès à la page d'accueil, sans avoir à entrer votre mot de passe ou toute autre sécurité que vous pouvez avoir mis en place sur votre Galaxy SIII.
 
Nous avons tenté à maintes reprises cette méthode et nous sommes arrivés à la reproduire qu'une seule fois.... malgré notre trentaine d'essais environ.
 
Quoi qu'il en soit, il va de nouveau falloir attendre que le constructeur corrige ce bug. Notez que ce n'est pas la première fois que la marque coréenne est touchée par un tel problème. On se souvient en effet que les smartphones équipés d'une puce Exynos, comme c'est le cas pour le Galaxy SIII, pouvaient être attaqués via une faille de l'API. Le constructeur aura mis un peu plus de quinze jours pour corriger le problème via une mise à jour du firmware. Reste à savoir ce qu'il en sera cette fois-ci.
Ce contenu est en accès libre

La rédaction vous offre l'accès à cet article, l'abonnement finance le travail de notre équipe de journalistes

Déjà membre ? Connexion
nxi premiumDécouvrez l'offre Premium
Abonnement Professionnel
OFFRE DÉCOUVERTE
0,99 €Pour 48h d'abonnement
SANS ENGAGEMENTDésabonnement possible à tout moment
8 €Paiement mensuel
1 ANBénéficiez de 2 mois offerts
80 €soit 6,67 € par mois
2 ANSBénéficiez de 6 mois offerts
144 €soit 6,00 € par mois

2000 - 2023 INpact MediaGroup - SARL de presse, membre du SPIIL. N° de CPPAP 0326 Z 92244.

Marque déposée. Tous droits réservés. Mentions légales et contact

abonnez-vousS'abonner

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

ABONNÉS

7297

Abonnez-vous
à partir de 6,00 € / mois
Faire un don défiscalisable
Nos catégories
Composants Culture Numérique Droit Économie IH Internet Logiciel Mobilité Périphériques Réseau Systèmes Tech #LeBrief Next INpact
Nos rubriques
Dossiers Guides Tests Tutoriels Accès Libre Flock
Nous suivre
Flux RSS Newsletter Facebook LinkedIn Twitter Youtube
Nos services
Bons plans Boutique de Goodies
Nos partenaires
Tous Les Forfaits
La communauté et le site
Contact Dons défiscalisables Discord Forums Déontologie Vie privée GitHub Votre compte Règles de modération Vos commentaires