Samsung : une faille sur certains GALAXY permet le factory reset à distance

Avec le développement des smartphones et leurs systèmes d'exploitation de plus en plus complexes, des failles de sécurité plus ou moins critiques ont vu le jour, permettant aux petits malins de commettre certains méfaits, comme il est déjà possible sur ordinateur, que ce soit dans un but lucratif en volant des informations ou simplement pour la notoriété.

Samsung connaît aujourd'hui une crise sérieuse, car il serait possible sur TouchWiz, l'interface personnalisée du constructeur sud-coréen, de provoquer un factory reset d'un mobile à distance à l'aide d'un simple lien. En effet, une balise internet permet de composer un certain numéro (que nous ne donnerons pas ici pour des raisons évidentes) lorsque l'utilisateur clique dessus depuis son téléphone. Jusque-là rien de grave, il est toujours possible de raccrocher, sauf lorsqu'il s'agit d'une commande système comme le célèbre *#06# qui permet de connaître son numéro d'identification IMEI. Si ce numéro en question ne fait qu'afficher un pop-up sur l'écran de l'usager, un autre code permet de provoquer un factory reset de l'appareil, entraînant la perte irrémédiable de toutes les données enregistrées dessus.

À l'heure actuelle, le GALAXY S II, le GALAXY S III et le GALAXY S Advance seraient concernés par cette faille de sécurité. Notons tout de même que seul le navigateur par défaut permet cela et que Chrome pare à la menace automatiquement.

Samsung est déjà au courant de ce problème et l'a corrigé dans ses mises à jour Jelly Bean (Android 4.1). Aussi, le meilleur moyen d'éviter ce genre de mauvaise surprise est d'utiliser un navigateur autre que celui proposé par défaut sur le téléphone et d'attendre de passer sous la dernière version d'Android.