Mise à jour : cette faille ne serait pas uniquement une faille chez Samsung mais elle toucherait à peu près tous les smartphones Android n'étant pas sous Jelly Bean. Samsung étant le leader des androphones, les répercussions se font surtout sur ses épaules et aux surcouches de ne pas avoir intégré un patch. Jelly Bean a corrigé ce problème de numérotation automatique par le dialer. Comme quoi, avoir un Nexus, c'est aussi une bonne idée.
En voilà une faille bien jolie, et de surcroît très sympathique chez Samsung dans la surcouche Touchwizz. Elle risque de faire beaucoup de bruit et déplaire à ses clients qui se feront avoir. Il est possible à distance de réinitialiser automatiquement aux valeurs d'usine - et donc de formater certains smartphones de la marque. Cela concernerait le tout nouveau Samsung Galaxy S3 mais aussi les Galaxy Beam, S Advance, Galaxy Ace, et Galaxy S II.
En fait, il suffit de recevoir un SMS en wap push (qui contient un lien cliquable), de frotter sa puce NFC là où il ne faut pas ou de scanner un QR code pas très beau, pour que le processus de formatage se lance sans crier gare !
Mais le pire dans tout ça, comme le rapporte Tux Planet, c'est qu'une simple page Web contenant une iframe avec le numéro de tel à composer, ou un simple script document.location permet de formater le smartphone aussitôt la visite dudit site web.
En gros, comme le dit Paul Da Silva, une faille XSS sur le site de Samsung pourrait enclencher le mécanisme et avoir un impact important.
Sinon, si vous voulez réinitialiser vous-même votre smartphone GS3, le numéro à composer qui est donc un USSD est le :
*2767*3855#
Ça va être dur pour Samsung de corriger cette faille rapidement, même si la firme va bientôt mettre à jour bons nombres de ses smartphones vers Jelly Bean. Encore faut-il que les clients fassent la mise à jour. Un conseil : maintenant que la faille a été découverte par Ravi Borgaonkar, si vous avez l'un de ces smartphone cités, faites une sauvegarde de toutes vos données (photos, vidéos, musiques, documents) présents dedans...
Une faille permet de réinitialiser à distance des smartphones Samsung est une publication originale sur le blog NeoSting.net
Article sous licence Creative Commons CC-By
