Galaxy S3 : Samsung corrige la faille permettant d'effacer les données

Le fabricant sud-coréen a promptement réagi pour corriger la faille critique de son dernier modèle, mais laisse ses autres terminaux Android vulnérables.

Samsung vient de corriger la faille critique qui permettait d'effacer des données à distance sur un Galaxy S3. "Nous recommandons à tous les possesseurs de Galaxy S3 de télécharger la mise à jour", conseille le fabricant dans un communiqué. Le patch téléchargeable est poussé par le constructeur sur les téléphones via OTA.

Dans ce communiqué, Samsung n'évoque que son tout dernier smartphone, alors que la faille concerne aussi tous ses autres modèles de terminaux sous Android (sauf le Nexus), comme Galaxy Beam, S Advance, Galaxy Ace, et Galaxy S II. Ces derniers n'auraient donc pas encore tous eu droit au correctif. Samsung n'a d'ailleurs pas donné de date les concernant.

Pour mémoire, la vulnérabilité permet de réinitialiser les terminaux à distance, notamment grâce à une série de chiffres. Un SMS cliquable, un QR Code, la NFC mais aussi un clic sur un tweet ou une simple navigation web peuvent permettre d'exploiter la faille. Elle a été démontrée par l'expert Ravi Borgaonkar lors de la récente conférence Ekoparty dédiée à la sécurité informatique   

Android / Smartphone