Samsung GALAXY S III : une faille découverte dans les appels d'urgence
par NobunagashiUn mot de passe ne protège pas totalement le GALAXY S III.
Alors qu'iOS 6.3.1, disponible depuis hier, corrige une faille de sécurité majeure qui permettait à quiconque d'outrepasser l'écran de verrouillage grâce à un bug des appels d'urgence, c'est au tour du GALAXY S III de Samsung de souffrir du même mal. Un code PIN ne protège donc pas à 100 % les données contenues dans le smartphone.
C'est à Terence Eden, déjà à l'origine de la mise à nue d'autres failles de sécurité sur certains terminaux du fabricant sud-coréen, que nous devons cette découverte. En effet, il s'est aperçu qu'après un appel d'urgence échoué, l'écran actif du téléphone s'affichait un court instant avant de revenir sur le lockscreen, demandant un mot de passe ou un schéma de sécurité. Cette fenêtre de temps, trop courte pour mener à bien une action complète, permet, si elle est répétée, d'arriver à réaliser certaines choses.
À titre d'exemple, il a, à l'aide de cette technique, téléchargé sur un GALAXY S III protégé l'application No Lock, capable de désactiver la protection de l'appareil. En gage de preuve, vous trouverez ci-dessous une vidéo dans laquelle il réalise l'exploit en direct.
La prudence est donc de rigueur pour tous les utilisateurs de ce smartphone. À noter que Samsung est déjà mis au courant de l'affaire et proposera "prochainement" un patch pour corriger cette faille.