Samsung : une grosse faille de sécurité découverte pour de nombreux appareils

En cherchant un moyen de rooter le GALAXY S III de Samsung sans avoir à passer par Odin, le développeur connu sous le nom de Bin4ry sur le forum XDA a décelé un exploit lié au processeur de l'appareil, permettant à quiconque d'obtenir les droits de lecture et d'écriture sur la mémoire interne, offrant non seulement le root, mais aussi la possibilité d'espionner les fichiers ou de les supprimer.

En effet, de nombreux appareils de la marque sud-coréenne nécessitent d'utiliser un logiciel PC pour être rootés et ainsi permettre aux utilisateurs d'avoir tous les droits. Toutefois, ceux dotés d'une puce Exynos 4210, 4212 ou 4412 peuvent désormais passer par cette faille. Sont concernés les appareils suivants :

• Samsung GALAXY S II (GT-i9100)
• Samsung GALAXY S III (GT-i9300)
• Samsung GALAXY S III LTE (GT-i9305)
• Samsung GALAXY Note (GT-N7000)
• Samsung GALAXY Note II (GT-N7100)
• Verizon GALAXY Note II (SCH-i605)
• Samsung GALAXY Tab Plus (GT-P6210)
• Samsung GALAXY Note 10.1 (GT-N8000 / GT-N8010 / GT-N8020)

Le Meizu MX (double et quadruple cœur) embarquant le même processeur, il devrait également être concerné.

Si ce trou béant permet le root, par l'utilisation de l'application ExynosAbuse du célèbre ChainFire, il s'agit également là d'une faille de sécurité qui permet à n'importe quel malware d'avoir accès à des données confidentielles, tant en lecture qu'en écriture et ce sans aucun message de permission. Les utilisateurs de ces appareils doivent donc faire extrêmement attention à ce qu'ils installent jusqu'à ce que Samsung corrige cela par le biais d'une mise à jour.

À noter que certaines surcouchent ou certaines versions d'Android bouchent l'accès à cette faille. Aussi, tous ne sont pas concernés. L'application Exynos Mem Bug Checker, disponible gratuitement sur le Play Store, permet de vérifier si le téléphone ou la tablette est vulnérable ou non.