Un développeur à découvert  samedi dernier, une faille extrêmement critique dans les derniers smartphones de Samsung, liée aux processeurs utilisés. La vulnérabilité a été décrite par l’utilisateur « alephzain » sur XDA Developers, un forum pour les développeurs d’applications mobiles.


Lorsque « alephzain » cherchait une manière simple de rooter son appareil Samsung. Il s’est alors aperçu que le noyau Android utilisé par Samsung permettait l’accès en lecture / écriture de toute la mémoire physique du smartphone, même celle utilisée par le noyau. Cela permet de rooter les téléphones et tablettes samsung par une application malveillante téléchargé sur Google Play par exemple.

Une faille plutôt importante, car en théorie, aucune application ne doit pouvoir accéder au root du téléphone sans que l’utilisateur ne l’autorise. Une fois l’accès root obtenu, il serait possible pour une personne malintentionnée de lire vos données , de briquer le smartphone ou de l’utiliser à d’autres fins malicieuses.

Ce sont en fait, semble-t-il, tous les appareils qui utilisent un processeur Exynos et qui recourent à du code Samsung qui sont potentiellement concernés par cette faille de sécurité.

 

exynos-faille

Selon « alephzain », membre de xda-developers, Samsung a été mis au courant par l’existence de la faille.

Source

2 Commentaires

  1. alexandre

    Alors avec cette faille, je peux avoir l’accès root et faire la mise à jour Jelly bean !
    Selon quelques sites, pour sécuriser cette faille en attendant le correctif officiel, il faut installer l’utilitaire ExynosAbuse.