Une faille permet d’effacer un Samsung Galaxy S3 à distance

Publié le 2 commentaires sur Une faille permet d’effacer un Samsung Galaxy S3 à distance

A tous les possesseurs de Samsung Galaxy S3, restez sur vos gardes, il existe actuellement une faille de sécurité qui permet d’effacer à distance votre mobile. Cette faille a été mise en lumière lors de la conférence annuelle sur la sécurité « Ekoparty 2012 ».

 

 

Sur la plupart des mobiles , les constructeurs utilisent des codes système pour faire des tests ou réinitialiser les téléphones en mode usine, ces codes sont appelés USSD. Sur le Samsung Galaxy S3 comme sur de nombreux Samsung ce code est : 

[important]*2767*3855#[/important]

 

Nous vous en avons déjà parlé de nombreuses fois pour le samsung Galaxy S2, Note, .. donc jusque là, rien de grave! Mais voila cette fois-ci un faille vient d’être mise en lumière sur le Samsung Galaxy S3, le SGS2, le SGS le ACE et le Beam, .Le code USSD de réinitialisation pourrait-être envoyé à un utilisateur de différentes façons :

  • Par SMS , via un message PUSH WAP cliquable 
  • Par QR code via une application de lecteur QR code
  • Via la technologie sans contact NFC
  • ou encore via une page web, à l’aide d’une iFrame et un code HTML 

[important]

Voici les deux code malicieux qui pourraient se trouver dans une page Web:

  • <frame src= »tel:*2767*3855%23″ />
  • <script>document.location= »tel:*2767*3855%23″;</script>

[/important]

Ce qui est vraiment effrayant dans cette faille c’est qu’elle ne demande aucune confirmation, si par mégarde cela vous arrive, vous ne pourrez pas annuler ou revenir sur cette manipulation. 

Regardez la vidéo de la conférence Ekiparty 2012 qui a révélé cette faille  :

Une autre vidéo encore plus probante de GBouerat qui nous montre qu’avec une URL courte vous pouvez vous retrouver avec un téléphone complètement réinitialisé : 

 

Nous attendons les retours de Samsung sur cette faille qui pourrait être très préjudiciable pour bon nombre d’utilisateurs. 

Et vous qu’en pensez vous ? Commentez, réagissez, partagez avec nous dans la suite de cet article .. 

Si vous avez trouvé une faute d’orthographe, informez-nous en sélectionnant le texte en question en appuyant sur Ctrl + Entrée s’il vous plaît,.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Rapport de faute d’orthographe

Le texte suivant sera envoyé à nos rédacteurs :