Actualité Android
android lockscreen girl pattern schema vignette head

Samsung GALAXY S III : une faille découverte dans les appels d'urgence

par
Source: SlashGear

Un mot de passe ne protège pas totalement le GALAXY S III.

Alors qu'iOS 6.3.1, disponible depuis hier, corrige une faille de sécurité majeure qui permettait à quiconque d'outrepasser l'écran de verrouillage grâce à un bug des appels d'urgence, c'est au tour du GALAXY S III de Samsung de souffrir du même mal. Un code PIN ne protège donc pas à 100 % les données contenues dans le smartphone.

C'est à Terence Eden, déjà à l'origine de la mise à nue d'autres failles de sécurité sur certains terminaux du fabricant sud-coréen, que nous devons cette découverte. En effet, il s'est aperçu qu'après un appel d'urgence échoué, l'écran actif du téléphone s'affichait un court instant avant de revenir sur le lockscreen, demandant un mot de passe ou un schéma de sécurité. Cette fenêtre de temps, trop courte pour mener à bien une action complète, permet, si elle est répétée, d'arriver à réaliser certaines choses.

À titre d'exemple, il a, à l'aide de cette technique, téléchargé sur un GALAXY S III protégé l'application No Lock, capable de désactiver la protection de l'appareil. En gage de preuve, vous trouverez ci-dessous une vidéo dans laquelle il réalise l'exploit en direct.

La prudence est donc de rigueur pour tous les utilisateurs de ce smartphone. À noter que Samsung est déjà mis au courant de l'affaire et proposera "prochainement" un patch pour corriger cette faille.

Commenter 7 commentaires

HardSol7
Bah c'est un trou qui peut permettre de faire grand chose ... ! Donc ouais une faille ! C'est comme sur Bada 1.1, j'ai aussi trouver une faille pour zapper le code ! Personne n'est au courant je suppose !
Signaler Citer
Nobunagashi
Zer01ne Wrote:Mouai je n'appel pas sa une faille, comment veut tu taper quoi que ce soi sur le Google Play en 1 fraction de seconde...
Encore un plot qui fait sa pour ce faire remarquéé.


Comme il le montre dans la vidéo, en une fraction de seconde il est possible de lancer la recherche vocale... et donc d'accéder à n'importe quelle application.
Signaler Citer