Nous utilisons les cookies sur ce site pour améliorer votre expérience utilisateur. OK
17 partages 7 Commentaires

Un code permet aux pirates d'effacer à distance les téléphones Samsung

Le plus gros problème de sécurité que Samsung ait jamais eu. Des chercheurs en sécurité, viennent en effet de découvrir qu'une seule ligne de code pourrait permettre à des hackers d'effacer complètement et à distance un Samsung Galaxy S3 ou un Galaxy S2 ou de nombreux autres Samsung.
 

Concrètement, le code USSD peut être envoyé à partir d'un site web, mis sur un téléphone via NFC ou déclenché par un code QR. Une fois sur le téléphone, ce code commence à systématiquement tout effacer sur la carte SD, et ce processus d'effacement ne peut être arrêté.

Alors que l'utilisateur voit et est conscient de ce qu'il se passe, il ne peut pas appuyer sur la touche retour pour stopper quoique ce soit. Il n'est pas possible de stopper un code QR de faire ce qu'il doit faire, ni un NFC. Sur un Samsung Touchwiz, l'action par défaut est de composer le code reçu automatiquement.
Encore plus problématique, il semble qu'un code USSD distinct pourrait également être utilisée pour tuer la carte SIM, laissant ainsi les utilisateurs avec une carte SD vide et une carte SIM cassée.

Jusqu'à présent, la faille de sécurité semble affecter un certain nombre de téléphones Samsung, dont le Galaxy Beam, S Advance, Galaxy Ace et le Galaxy S2. Le fait que le Galaxy Nexus dispose d'Android originel, semble le préserver de ce danger.

Lien vers la vidéo

Pour l'instant, le conseil est de désactiver le chargement automatique de site dans n'importe quel lecteur de QR et de NFC et de de ne cliquer que sur des liens dont vous êtes sûrs. Nous espérons que Samsung propose rapidement un patch pour corriger cette défaillance, d'autant que ce code s'est rapidement propagé sur les sites sociaux comme Reddit, ce qui augmente encore plus le risque.

Dernier épisode en date : sur twitter, se dit en ce moment que HTC pourrait être également concerné (notamment l'HTC One X). Ce qui pourrait donc être encore plus important que ce que l'on pouvait imaginer.

Nous vous tenons au courant de l'évolution de cette histoire.

 

7 Commentaires

Ecrire un nouveau commentaire :
  • Je suis sur que c'est encore Apple derrière tout ça

  • La théorie du complot. Très drôle. Quand il y a des failles c'est de la faute de l'autre ?

  • Lol je ne pense que pas Apple ou des pirate pro Apple soit derrière tout ça , c'est une faille de samsung et de son interface touchWizz, et la mise a jour pour la 4.1 la résout donc ça veut que samsung la connaissait depuis quelques temps déjà !

  • Je suis d'accord pour dire que des pirates pros Apple sont derriere tout cela, pas Apple directement.
    Car pourquoi attaquerait-il que Samsung?

  • je ne pense pas qu'il faut accusez Apple car pour l'instant il ont déjà un sacré boulot à faire... comme recommencer un système de cartographies ;-)

  • il ne faut pas chercher bien loin . je soupçone apple detre derriere tous sa . quoi de mieu qu'un virus pour embaracer son rival ou le detruir completement . hinnnnnnn mister apple?

  • merci pour l info , comment desactiver le lecteur qr sur un S2 ? merci ;-)

Nous utilisons les cookies sur ce site pour améliorer votre expérience utilisateur. Plus d'informations

J'ai compris