Samsung Galaxy S2 et S3 : alerte sur une faille fatale

Une faille de sécurité permet de réinitialiser de très nombreux smartphones Android Samsung, dans leur configuration usine d'origine. Elle exploite le protocole USSD.

A l'occasion de la conférence Ekoparty 2012, le chercheur en sécurité Ravi Borgaonkar a mis en évidence une faille qui affecte les smartphones Android Samsung Galaxy S2, Galaxy S3, Galaxy S Advance, Galaxy Ace et Galaxy Beam. Elle peut permettre à un utilisateur malintentionné de réinitialiser à distance tous ces types de smartphones dans les paramètres usine d'origine.

La faille de sécurité, montrée dans cette vidéo, utilise le protocole USSD des terminaux de Samsung, et peut être exploitée à partir d'un site Internet auquel le possesseur du portable se connecte, mais également via SMS, QRcode ou NFC pour les smartphones qui en sont dotés.

Pour limiter les risques liés à cette faille, et en attendant une mise à jour de Samsung prochainement, il est conseillé de surfer avec Google Chrome qui n'autorise pas l'exécution de code ou encore de passer, pour les utilisateurs qui le peuvent, à Jelly Bean. 

Android / Smartphone