Accueil » Actualité » Une faille critique dans le Galaxy S III efface tout

Une faille critique dans le Galaxy S III efface tout

Image 1 : Une faille critique dans le Galaxy S III efface tout

Une vulnérabilité dans TouchWiz, l’interface présente entre autres dans les Galaxy S III de Samsung, permet de restaurer le téléphone à sa configuration d’usine, effaçant en quelques secondes toutes les informations ajoutées au smartphone. Ce code peut être lancé sans l’intervention de l’utilisateur en ouvrant simplement un MMS ou une page Internet lançant le code « *2767*3855# » sur le clavier du téléphone.

Une faille qui touche plusieurs téléphones

Le code en question est un code USSD (Unstructured Supplementary Service Data) qui permet de lancer un service depuis le clavier du téléphone. Ce n’est pas la première faille importante dont souffre le nouveau téléphone, puisque son module NFC peut aussi être exploité à des fins malveillantes (cf. « Le Galaxy S3 hacké via NFC »). La faille d’aujourd’hui touche aussi le Galaxy S Advance, le Galaxy S II, le Galaxy Ace et le Galaxy Beam, selon The Next Web.

Une faille qui devrait toucher les moins avertis

La vidéo de Tweakers.net et la démonstration à l’Ekoparty (disponible ci-dessous et visible à partir de 9 min 30 ) montrent que la faille est bien réelle et importante. Néanmoins, selon plusieurs témoignages sur Internet, elle ne toucherait pas Chrome ou certains appareils qui auraient été mis à jour par leurs opérateurs. La situation est donc assez confuse.

Contrairement aux premières informations, Gizmodo a montré qu’Android 4.1 reste en partie vulnérable. Il ne montre pas l’exécution automatique du code depuis une page web ou un SMS, ce qui a été corrigé selon Google qui est cité par Android Police. Néanmoins, il manque bien un message de confirmation avant le lancement de la procédure de restauration lorsque le code est entré manuellement.

Vulnérabilités du Galaxy S III