Faille de sécurité majeure dans les téléphones Samsung pourrait déclencher réinitialisation d’usine via la page Web

http://www.androidcentral.com/major-security-vulnerability-samsung-phones-could-trigger-factory-reset-web-browser

https://www.paypal.com/cgi-bin/webscr?cmd=_s-xclick&hosted_button_id=KZF8RWHUB7NZS

Par Alex Dobie

 

Samsung Réinitialiser

Une faille de sécurité majeure a été découverte dans une certaine TouchWiz basée sur Samsungsmartphones, y compris les S3 Galaxy . Le bug a été démontré par l’expert en sécurité Borgaonkar Ravi à la conférence sur la sécurité Ekoparty. Elle implique l’utilisation d’une seule ligne de code dans une page web malicieuse, et déclenche immédiatement une réinitialisation d’usine, sans demander à l’utilisateur, et sans leur permettre un moyen d’annuler le processus. Plus grave encore est la possibilité que cela pourrait être couplé avec un petit problème similaire qui peut rendre la carte SIM de l’utilisateur inutilisable. Et comme le code malveillant se présente sous forme d’URL, il peut également être transmis via le code QR ou NFC.

Nous avons confirmé que le code, lorsqu’il est utilisé sur une page web, en effet déclencher une réinitialisation d’usine immédiat sur ​​nos S3 Galaxy Verizon fonctionnement Ice Cream Sandwich. On peut supposer que, parce que le navigateur intégré est commun à tous les modèles S3, d’autres versions seront également touchés. D’autres ont indiqué que le Galaxy S2, Galaxy Ace et Galaxy Beam sont sensibles aussi. Autant que nous pouvons dire, cependant, la vulnérabilité ne pas semblé affecter les téléphones Samsung fonctionnant stock Android, comme le Galaxy Nexus . De même, Google Chrome sur les téléphones Samsung est pas sensible au bogue, ni d’autres navigateurs que nous avons testés.

La vulnérabilité est le résultat de la façon dont le navigateur natif Samsung et applications dialer gérer les codes USSD et liaisons téléphoniques. Codes USSD sont des combinaisons spéciales de caractères qui peuvent être saisis sur le clavier pour effectuer certaines fonctions, telles que l’activation du transfert d’appel, ou d’accéder à des menus cachés sur l’appareil. Sur les téléphones Samsung, il ya aussi un code USSD pour l’usine de réinitialiser le téléphone (et probablement un autre pour nuking votre carte SIM). Cela, combiné à une faille dans le navigateur qui permet de numéros de téléphone à composer automatiquement, les résultats d’une question particulièrement désagréable pour quiconque malheur géré par une page web malicieuse.

Il ya, bien sûr, d’autres applications de ce parasite – par exemple, la capacité de traiter automatiquement les numéros dans le numéroteur peut être utilisé pour appeler des numéros surtaxés.

Mais le fait que simplement visiter un site Web pourrait déclencher votre téléphone à l’usine se réinitialiser et nuke votre carte SIM dans le processus, est un problème très grave. Jusqu’à ce qu’il soit réglé, nous vous recommandons de passer à Google Chrome immédiatement , et comme précaution supplémentaire, la désactivation du haut-« Internet » application via les paramètres> Applications> Tous, si vous utilisez un téléphone Samsung affectée.

Nous avons tendu la main à Samsung pour commentaire sur cette question, et nous vous tiendrons au courant de toute information qu’ils fournissent.

Source: @ Paul Olvia , via SlashGear

Publicités

Laisser un commentaire

Aucun commentaire pour l’instant.

Comments RSS TrackBack Identifier URI

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s