Samsung : la gamme Galaxy touchée par une faille de sécurité

Par Spirit.of.Resistance - Le 17/12/12 - Affichages : 7294

Salut,

les plus éminents développeurs de xda sont en effervescence et pour cause..


"c'est un membre du forum XDA qui a découvert une faille de sécurité assez importante sur une partie des smartphones de la gamme Galaxy. En effet, tous les mobiles Samsung ayant une architecture Exynos seraient concernés et les propriétaires aussi.

En cause, la nouvelle façon de rooter un Samsung Galaxy sans utiliser le logiciel ODIN. Cette méthode permet à n’importe qui de lire et d’écrire dans les supports de mémoire du téléphone dans le répertoire /dev/exynos-mem dans le kernel. Grâce à cette faille vous pouvez rooter votre mobile plus facilement mais vous donnez aussi accès à vos données.

De très nombreux appareils équipés d’une architecture Exynos (4210 et 4412) sont concernés par ce trou béant, comme les Samsung Galaxy S3, Galaxy S2, Galaxy Note II, etc. A noter qu'il y aurait une solution qui serait de modifier les droits d'accès et de permissions au répertoire en question mais il pourrait y avoir des conséquences sur le bon fonctionnement de l'OS et des apps.
"

En plus simplifié, grâce à cette énorme faille, vous allez pouvoir rooter votre Galaxy sous firmware stock avec une simple application sans l'avoir été préalablement!! Pour cette application, elle est déjà disponible et c'est le Dèv Chainfire qui s'est mis à à l'écriture: http://forum.xda-developers.com/showthread.php?t=2050297.
Donc c'est une bonne nouvelle pour les bidouilleurs et une très mauvaise nouvelle en même temps pour des millions d'utilisateurs car cette faille donne accès à l'ensemble de vos données!! La chance que l'on a, c'est que sans le code source de Samsung, il n'est pas aisé d'écrire un code malicieux pouvant exploiter cette faille.
Je finirais par une note positive, le dèv Supercurio est en train d'achever une application dont voici un aperçu:http://forum.xda-developers.com/showpost.php?p=35531089&postcount=60 qui va permettre de patcher cette faille, en attendant que Samsung le fasse, c'est bon à prendre!!

Je suis de près cette affaire et vous tiens au courant.
;)
Spirit.

Source:http://forum.xda-developers.com/showthread.php?t=2048511
http://forum.xda-developers.com/showthread.php?t=2050297

Image


74 réponse(s) -