Une nouvelle faille de sécurité touche les smartphones Samsung qui fonctionnent sous Android 4.1.2 (Jelly Bean) avec l'interface utilisateur TouchWiz. Elle reprend, en partie, certains points de celle découverte un peu plus tôt sur la page de verrouillage, mais permet cette fois d'utiliser ses applications.
Il y a un peu moins de deux semaines, une première faille de sécurité concernant l'interface utilisateur TouchWiz des smartphones Samsung fonctionnant sous Android 4.1.2 (Jelly Bean) avait était remontée. Les Galaxy SIII ou Note II étaient par exemple concernés. Elle permettait alors de passer au travers de l'écran de verrouillage, sans avoir à valider un mot de passe, un dessin, etc.
Une nouvelle brèche a été détectée. Cette fois-ci il n'est plus question de passer complètement à travers les blocages... mais il est d'utiliser certaines applications restées en arrière-plan ou d'en lancer d'autres. Là encore, cela demande une certaine dose de dextérité pour pouvoir y arriver. Notez que nous avons pu reproduire le problème avec un Galaxy SIII (firmware I9300XXEMA2).
Voici la démarche à reproduire :
- Sur l'écran de verrouillage, vous appuyez sur Appel d'urgence
- Vous tapez ensuite un chiffre entre 0 et 9 et vous appuyez sur le bouton d'appel
- Vous ignorez le message d'erreur qui apparait
- Vous appuyez ensuite sur le bouton physique « retour »
- Pendant un bref moment, vous allez voir apparaître l'interface de votre smartphone ou la dernière application utilisée, si vous ne l'avez pas fermée.
Il est alors possible d'utiliser brièvement l'application qui est ouverte et faire de très courtes tâches dessus. Vous pouvez voir ci-dessous sur la vidéo sur un Galaxy Note II :
Pour limiter l'impact de ce bug, il est possible de désactiver certaines options. Pour ce faire, il suffit d'aller dans les Paramètres d'Android, puis d'activer les Options de développement et de désactiver les Échelle animation fenêtre et Échelle animation transition.
Dès lors, les délais impartis pour exécuter les tâches sont particulièrement réduits et cela devrait limiter la possibilité de passer au travers de cette faille de sécurité. Sachez enfin que Samsung a été une nouvelle fois alertée concernant ce nouveau problème et qu'un correctif est en cours de réalisation.
