Une faille permet d’effacer un Samsung Galaxy S3 à distance

A tous les possesseurs de Samsung Galaxy S3, restez sur vos gardes, il existe actuellement une faille de sécurité qui permet d’effacer à distance votre mobile. Cette faille a été mise en lumière lors de la conférence annuelle sur la sécurité « Ekoparty 2012 ».

 

 

Sur la plupart des mobiles , les constructeurs utilisent des codes système pour faire des tests ou réinitialiser les téléphones en mode usine, ces codes sont appelés USSD. Sur le Samsung Galaxy S3 comme sur de nombreux Samsung ce code est : 

[important]*2767*3855#[/important]

 

Nous vous en avons déjà parlé de nombreuses fois pour le samsung Galaxy S2, Note, .. donc jusque là, rien de grave! Mais voila cette fois-ci un faille vient d’être mise en lumière sur le Samsung Galaxy S3, le SGS2, le SGS le ACE et le Beam, .Le code USSD de réinitialisation pourrait-être envoyé à un utilisateur de différentes façons :

  • Par SMS , via un message PUSH WAP cliquable 
  • Par QR code via une application de lecteur QR code
  • Via la technologie sans contact NFC
  • ou encore via une page web, à l’aide d’une iFrame et un code HTML 

[important]

Voici les deux code malicieux qui pourraient se trouver dans une page Web:

  • <frame src= »tel:*2767*3855%23″ />
  • <script>document.location= »tel:*2767*3855%23″;</script>

[/important]

Ce qui est vraiment effrayant dans cette faille c’est qu’elle ne demande aucune confirmation, si par mégarde cela vous arrive, vous ne pourrez pas annuler ou revenir sur cette manipulation. 

Regardez la vidéo de la conférence Ekiparty 2012 qui a révélé cette faille  :

Une autre vidéo encore plus probante de GBouerat qui nous montre qu’avec une URL courte vous pouvez vous retrouver avec un téléphone complètement réinitialisé : 

 

Nous attendons les retours de Samsung sur cette faille qui pourrait être très préjudiciable pour bon nombre d’utilisateurs. 

Et vous qu’en pensez vous ? Commentez, réagissez, partagez avec nous dans la suite de cet article .. 

Une faille permet d’effacer un Samsung Galaxy S3 à distance
Mot clé :                                

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

En continuant à utiliser le site, vous acceptez l'utilisation de cookies. En continuant à utiliser le site, vous acceptez l'utilisation de cookies.

Les paramètres des cookies sur ce site sont par défaut "accepter les cookies" pour vous offrir la meilleure expérience possible de navigation. Si vous continuez à utiliser ce site sans changer vos paramètres de cookies ou si vous cliquez sur "Accepter" ci-dessous, vous consentez à ce sujet.

Fermer