Une importante faille de sécurité touchant les smartphones dotés d’un processeur Exynos vient d’être découverte et diffusée. Les mobiles concernés sont les Galaxy S2, S3, Note 2, ainsi que le MX de Meizu et potentiellement d’autres moins connus.
MAJ : Une application a été développée dans le but de savoir si votre terminal est concerné par cette faille de sécurité. Il s’agit de Exynos Mem Bug Checker et elle est disponible sur le Play Store https://play.google.com/store/apps/deta … ynosmembug
En parallèle, le développeur Supercurio a sorti une apk permettant de corriger cette faille. Elle s’installe à l’aide d’un simple clic et peut être désinstaller de la même façon. Elle ne semble néanmoins pas encore tout à fait stable, certains utilisateurs ayant remonté des conflits avec l’appareil photo. Nous l’avons testé sur un Galaxy Note 10.1 ainsi que sur un Galaxy S3 et n’avons, pour l’instant, constaté aucun bug particulier.
Vous pouvez la télécharger ici : http://dl.project-voodoo.org/apps/Voodo … se-0.3.apk.
Voici la liste des terminaux impactés par la faille de sécurité :
- Samsung Galaxy S2 GT-I9100
- Samsung Galaxy S3 GT-I9300
- Samsung Galaxy S3 LTE GT-I9305
- Samsung Galaxy Note GT-N7000
- Samsung Galaxy Note 2 GT-N7100
- Verizon Galaxy Note 2 SCH-I605
- Samsung Galaxy Tab Plus GT-P6210
- Samsung Galaxy Note 10.1 GT-N8000
- Samsung Galaxy Note 10.1 GT-N8010
- Samsung Galaxy Note 10.1 GT-N8020
————————————————————————————–
La vulnérabilité a été découverte par des hackers du forum développeurs XDA alors que ceux-ci tentaient de « rooter » leur appareil. Les détails ont été publiés et un exploit est diffusé !
Le risque causé par la vulnérabilité me direz-vous ? Tout simplement pouvoir lire les informations et injecter du code au sein de la mémoire des mobiles, mais également de modifier son kernel. Plus grave encore, là où ce type de faille nécessite généralement un accès physique à l’appareil, sachez que cette faille peut être exploitée à distance, par exemple, par une application distribuée sur Google Play.
On ignore encore les risques encourus par les utilisateurs, mais potentiellement ce sont des millions de terminaux qui peuvent être victimes de ce bug de sécurité, puisque tous les smartphones possédant un processeur Exynos (Samsung) 4210 ou 4412 sont vulnérable.
A noter que Samsung a été mis au courant du problème, a voir si le constructeur saura se montrer réactif, comme la dernière fois où une faille à été découverte sur le Galaxy S3… Soyez vigilent et pensez aux mises à jour !
est ce qu’il existe pour l’instant une application sur le Google Play qui exploite cette faille ?
Les commentaires sont fermés.