Mise à jour, 26/09: Samsung nous a dit que le dernier firmware du Galaxy S3 corrige cet exploit. Nos propres tests ont montré que d'autres téléphones, en particulier les modèles Galaxy S2, peuvent toujours être à risque. Si vous êtes toujours inquiet, vous pouvez consulter notre Test de vulnérabilité USSD pour voir si votre téléphone est vulnérable.
Une faille de sécurité majeure a été découverte dans certains systèmes basés sur TouchWiz Samsung smartphones, y compris le Galaxy S2 et certains modèles Galaxy S3 sur des micrologiciels plus anciens. Le bogue a été démontré pour la première fois il y a quelques jours par le chercheur en sécurité Ravi Borgaonkar lors de la conférence sur la sécurité d'Ekoparty. Cela implique l'utilisation d'une seule ligne de code dans une page Web malveillante pour déclencher immédiatement une réinitialisation d'usine sans demander à l'utilisateur ou lui permettre d'annuler le processus. Encore plus grave est la possibilité que cela puisse être associé à un problème similaire pour rendre la carte SIM de l'utilisateur inutilisable. Et comme le code malveillant est sous forme d'URI, il peut également être livré via NFC ou QR code.
Verizon propose le Pixel 4a pour seulement 10 $ / mois sur les nouvelles lignes illimitées
Notre Verizon Galaxy S3 n'a pas été réinitialisé par le code malveillant intégré dans une page Web, bien que nous ayons pu déclencher une réinitialisation en utilisant un code similaire lié à un lien hypertexte. Le développeur mobile Justin Case nous dit que le problème est résolu dans les derniers firmwares AT&T et internationaux Galaxy S3, bien que les appareils qui n'ont pas été mis à jour puissent rester vulnérables. D'autres ont signalé que des appareils comme le Galaxy Ace et le Galaxy Beam sont également affectés. Pour autant que nous puissions en juger, cependant, le bogue ne pas affectent les téléphones Samsung sous Android, comme le Galaxy Nexus.
La vulnérabilité est le résultat de la façon dont l'application de numérotation native de Samsung gère les codes USSD et les liaisons téléphoniques. Les codes USSD sont des combinaisons spéciales de caractères qui peuvent être saisis sur le clavier pour exécuter certaines fonctions, comme l'activation du transfert d'appel ou l'accès aux menus cachés sur l'appareil. Sur les téléphones Samsung, il existe également un code USSD pour réinitialiser le téléphone en usine (et probablement un autre pour détruire votre carte SIM). Ceci, combiné au fait que le numéroteur exécute automatiquement les liaisons téléphoniques qui lui sont transmises par d'autres applications, entraîne un problème particulièrement désagréable pour quiconque a la malchance de s'exécuter par un site Web malveillant page.
Il existe, bien sûr, d'autres applications de ce problème - par exemple, la capacité d'exécuter automatiquement des numéros via le numéroteur pourrait être utilisée pour appeler des numéros de téléphone payants. Mais le fait que le simple fait de visiter un site Web puisse réinitialiser votre téléphone, effacer votre stockage interne et détruire votre carte SIM est un problème très grave. Nous vous conseillons donc de mettre à jour votre logiciel si vous exécutez un S3, et si ce n'est pas le cas, nous vous recommandons d'utiliser un numéroteur tiers comme Numéroteur un jusqu'à ce que tout cela soit passé.
Nous avons contacté Samsung pour obtenir des commentaires sur ce problème et nous vous tiendrons au courant des informations qu'ils fournissent.
La source: @Paul Olvia; via SlashGear, @backlon, @teamandirc
Avez-vous écouté le podcast Android Central de cette semaine?
Chaque semaine, le podcast Android Central vous apporte les dernières nouvelles technologiques, analyses et prises de vues, avec des co-hôtes familiers et des invités spéciaux.
- Abonnez-vous à Pocket Casts: l'audio
- Abonnez-vous à Spotify: l'audio
- Abonnez-vous à iTunes: l'audio
Nous pouvons gagner une commission pour les achats en utilisant nos liens. Apprendre encore plus.
Ce sont les meilleurs écouteurs sans fil que vous pouvez acheter à tous les prix!
Les meilleurs écouteurs sans fil sont confortables, sonnent bien, ne coûtent pas trop cher et tiennent facilement dans une poche.
Tout ce que vous devez savoir sur la PS5: date de sortie, prix, etc.
Sony a officiellement confirmé qu'il fonctionnait sur la PlayStation 5. Voici tout ce que nous savons à ce sujet jusqu'à présent.
Nokia lance deux nouveaux téléphones Android One économiques de moins de 200 $.
Nokia 2.4 et Nokia 3.4 sont les derniers ajouts à la gamme de smartphones économiques de HMD Global. Comme ce sont tous les deux des appareils Android One, ils sont garantis de recevoir deux mises à jour majeures du système d'exploitation et des mises à jour de sécurité régulières pendant trois ans.
Le Galaxy A21 est un appareil élégant, alors procurez-vous un étui pour le garder ainsi.
La vie arrive à tout le monde et cela finit par affecter nos smartphones à un moment donné. Des chutes, des égratignures, des bosses et des ecchymoses se produisent, c'est pourquoi vous voudrez vous procurer un étui pour le nouveau Galaxy A21.