Un membre du forum XDA vient de mettre le doigt sur une grosse faille de sécurité sur une grosse partie des smartphones de la gamme Samsung Galaxy. Ce sont tous les appareils avec une architecture Exynos qui seraient concernés.
Saviez-vous qu’une nouvelle méthode permettait de « root » son Samsung Galaxy sans avoir besoin d’utiliser le logiciel ODIN ? En effet, le répertoire /dev/exynos-mem dans le kernel permet à n’importe qui de lire et d’écrire dans les supports de mémoire du téléphone. La bonne nouvelle est que cette faille permet de « rooter » très facilement son appareil. La mauvaise… cette faille donne accès à vos données. Ce répertoire est utilisé pour les fonctions « graphiques » telles que la caméra par exemple.
Les appareils concernés ? De nombreux appareils équipés d’une architecture Exynos (Exynos 4210 et 4412), comme les Samsung Galaxy S III, Galaxy S II, Galaxy Note II, etc.
Une solution ? Pas vraiment, il est possible de modifier les droits de permissions du fameux répertoire, mais nous ne connaissons pas les conséquences de cette méthode sur le fonctionnement du système et des applications.
Samsung n’a pas encore communiqué sur cette découverte, néanmoins la firme coréenne va devoir réagir très vite.
Votre café et votre dose de tech vous attendent sur WhatsApp chaque matin avec Frandroid.
Salut a tous, ça fait un peu tard mais bon, j'ai le probleme du beug de l'appareil photo apres correction de la faille (je n'avais pas compris que le fix de sécurité faisait cela.. ) donc maintenant j'aimerais bien l'enlever mais l'appli exynos abuse ne me propose pas de retirer le fix de sécurité.. Une solution ? ^^' j'ai déjà essayé de desinstaler l'appli mais l'appareil photo beug toujours x) Merci d'avance ;)
J'ai testé et la camera m'affiche un écran vert je l'ai retiré.
je pense qu'une mise à jour est sortie, alors pensez à mettre à jour votre <a href="http://www.galaxys-3.fr">Galaxy s3</a> avant qu'il ne soit trop tard :D
Le Galaxy SII GT-I9100P est concerné par la faille ?
Les détails et les solutions techniques ont été publiées sur le site UnderNews : http://www.undernews.fr/telephonie-phreaking-voip/smartphones-une-importante-vulnerabilite-touche-plusieurs-modeles-populaires.html Pensez à corriger cela au plus vite pour votre sécurité !
c malin les hackers qui n'avait pas entendu parler du probleme ,vont maintenant si attelé .enfait je m'en fout un peu mais ayant un sg3 aussi ça fait chi... que ça tombe sur celui çi ,ya tellement de Smartphone sur le marché,j'aurais peut etre mieux fait de rester sur htc . m'enfin ................
Loin de moi l'idée de dire que HTC est irreprochable
C'est quand même la plus grosse faille de sécurité envisageable ;-) Je ne sais pas qui cherche à attaquer ces smartphones, mais je suis persuadé que c'est par là que j'aurais tenté le coup dans la première minute. Je suis sur le cul que ça ait mis des mois pour sortir.
A ceci près que les ussd ne concerne pas que les mobiles samsung et qu'il y a des centaines de failles de sécurité mais que la grande majorité ne sont pas dévoilé. Néanmoins il est vrai que samsung a un peu foiré sur se coup.
J'ai été dev et je me suis toujours posé des questions sur ce que je faisais et les impacts que ca pouvait avoir. Oui j'ai du faire du code qui n'était pas infaillible, mais je n'ai jamais fait de truc énormissime. Il suffit de se poser des questions (par exemple on ne lit pas de chaine de caractères sans limitation sur la taille lue). Maintenant je suis intégrateur et je réceptionne le code des développeurs et je dois le faire fonctionner. Et il faut reconnaitre que certains ne savent pas développer. Mon travail c'est d'anticiper les problèmes et de proposer des solutions. Je le fais. Je ne remonte jamais de problème sans dire pourquoi ni comment c'en est un. Et toujours avec les impacts avérés possibles. Je n'ai rien à vendre à mes patrons, je n'ai pas besoin de leur faire peur pour garder mon job, je ne cherche jamais à viser certaines personnes. Je ne suis pas un spécialiste qualité qui prêche ses bonnes méthodes (au contraire, je trouve que d'essayer d'appliquer des méthodes non adaptées ou non maitrisées est parfois pire que de ne pas en avoir).
Ouais enfin HTC est pas parfait pour autant, mon Desire avait des problemes de multitouch, et mon Sensation perds le wifi quand le le tiens en mode paysage et a des poussières sous la vitre tactile ... et niveau logiciel c'est pas joli non plus entre Sense qui est lourd et poussif ...
Tous le monde descend toujours HTC mais en attendant jamais de soucis logiciel et je suis pas un fanboy htc j'ai un galaxy nexus
Y a t'il qqch de concret à faire sans pour autant craquer quoi que ce soit dans le téléphone? Sans chipoter nous même et risquer de faire sauter la garantie... on dit partout qu' il y a une màj en OTA mais rien n'est dispo dans la recherche de màj via le téléphone! <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Rapidement ? Si la faille existe sur le GS2, ils ont mis du temps à la découvrir... Et puis même, c'est "gros" comme faille ! Un repértoire racine où tout les utilisateurs ont des droits dessus et qui donne accès au reste de la mémoire, ya un gros problème !
Non c'est juste que les appareils Samsung sont les plus vendus donc les communautés de devs et de hackers sont importantes et donc en toute logique les failles sont détectées beaucoup plus rapidement... c'est comme windows face a osx...<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Si on est pas root la faille s'applique à moi ou pas <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Comme si Samsung était pas au courant. Quand on utilise une solution pareille pour pouvoir se passer des infos entre processes, on est évidemment au courant de la merde qu'on a faite. On espère juste qu'elle va pas se voir trop vite :-)
mince si ca plante l'appareil photo, moi qui m'en sert quasi tout les jours ...............pffff
Je suis bien d'accord avec toi. Ca m’énerve d'autant plus ces experts es sécurité qui n'ont pour but que de gonfler la peur de leur clientèle (et la facture) en remontant des failles de sécurité qui la plupart du temps n'ont aucune conséquence ni impact. Et qui bien sur n'ont jamais la moindre proposition pour résoudre ces éventuels problèmes. Bien entendu qu'il y a des failles, tous, je dis bien tous, les programmes, sites web, os et hardware ont leurs failles. iOs se fait jailbreaker à chaque version, ce n'est pas faute d'y mettre les moyens financiers et techniques.
Ton travail n'est pas dans le domaine de l'informatique ou dans un autre domaine que le mobile? si tu n'es pas de l'informatique, tu devrais éviter de dire sa, si tu es de l'informatique, soit tu n'es pas dev soit tu n'es pas normal. Problème d'architectures, je peux te comprendre, les bug et problèmes de sécurité, tu auras beau être un génie du DEV, tu en auras
Non, c'est bien "DES yeux" dans mon cas: mes yeux débordent. XD
"sortir PAR les yeux" merci
À cause de toi les aliens n'auront même plus besoin de nous enlever pour analyser notre anatomie... la fin du monde commence à se dessiner (:
Merci, c'est une erreur qui commence à me sortir des yeux.
La capacité de certains développeurs à faire n'importe quoi m'épatera toujours, quel que soit le domaine. Ici c'est chez Samsung ... Mon travail (dans un autre domaine) n'est pas de passer après les dev pour détecter leurs erreurs, les problèmes d'architecture à l'origine de soucis de performance, les problèmes de sécurité ... mais malheureusement il se résume bien souvent à ça.
Faudrait qu'on m'explique comment va-t-il réagir vite ?!? Déjà qu'il a segmenté un max les versions de ROM sur un seul et même model d'appareil !!! (mais franchement quel intérêt ?) Cela prendra des mois avant que tout soit mise à jour, faut pas rêver.
le nouveau Chromebook est sous Exynos, fraudais fouiller de ce coter aussi :D
chuuut tu vas énerver les fanboys ...
C'est moi ou Samsung on souvent des problèmes de sécurité ? <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Premium*
Je viens de router mon Note 1 en 30 secs vachement pratique ! Mais pas cool pour sécurité ! <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Coquin mdr<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
C'est peux être la raison pour laquelle le prenium pack n'a pas commencé a se propager outre Pologne.
je viens de rooter mon gn2 avec l'appli de chainfire c'est impressionnant de facilité mais un peu deconcertant quant a la securité de mon tel.<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Rien a foutre, je travail pas au FBI, y ont cas y'aller dans mon tel au pire y auront des photos de moi a poil XD
Chainfire a déjà développé un APK qui permet d’exploiter la faille et rooter son Galaxy facilement ;) http://forum.xda-developers.com/showthread.php?t=2050297 Voici les appareil compatibles: Samsung Galaxy S2 GT-I9100 Samsung Galaxy S3 GT-I9300 Samsung Galaxy S3 LTE GT-I9305 Samsung Galaxy Note GT-N7000 Samsung Galaxy Note 2 GT-N7100 Verizon Galaxy Note 2 SCH-I605 Samsung Galaxy Note 10.1 GT-N8000 Samsung Galaxy Note 10.1 GT-N8010 Samsung Galaxy Note 10.1 GT-N8020
Le Note 1 est aussi touché. Vérifiez grâce à https://play.google.com/store/apps/details?id=com.lowlevel.exynosmembug (pas de moi)
Il suffit d'un script qui chmod 0660 /dev/exynos-mem et de le mettre au démarrage pour corriger la faille
bien pour le root , très moche pour tout le reste ! Merci Samsung ;)
Du positif et du negatif mais bon va falloir quand même patcher ça...
Bravo Samsung !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix