Rabu, 26 September 2012

Le plus GROS bug d'Android

Correctif disponible - Un correctif protège les téléphones Samsung de la faille de sécurité (MàJ)
 
Photo AFP / Ho / Samsung

Correctif disponible

Un correctif protège les téléphones Samsung de la faille de sécurité (MàJ)

Mise à jour: En attendant une action de Samsung, ce correctif Android est d'ores et déjà disponible sur Google Play: téléchargez TelStop. Le Sud-Coréen indique que la dernière mise à jour logicielle protège le Galaxy S3 de la faille de sécurité.

Plusieurs modèles de téléphones fonctionnant sous le système d'exploitation Android sont touchés par une importance faille de sécurité, permettant d'effacer à distance toutes les données des usagers.
La vulnérabilité a été révélée par le chercheur en sécurité Ravi Borgaonkar, lors de la conférence Ekoparty 2012, portant sur la sécurité. La faille est exploitée grâce à l'utilisation d'un code d'usine - permettant normalement d'effacer tout contenu mémorisé sur un appareil dans le but de le réinitialiser, comme s'il était neuf et qu'il sortait de l'usine.
Or, le code, habituellement tenu secret par les constructeurs, a fait l'objet d'une fuite sur Twitter et il a servi à révéler la faille de sécurité de plusieurs appareils.
En effet, ce code peut être transmis à l'insu de l'utilisateur et activé à distance de plusieurs façons:
- si l'usager clique sur une URL via le navigateur d'Android,
- s'il clique sur un lien intégré à un texto (en mode «Wap Push») redirigeant vers une page web,
- s'il lit un code QR malicieux, grâce à l'application QR Droid,
-par l'intermédiaire de la technologie NFC, dont le défaut est d'ouvrir automatiquement les URL dans le navigateur.
Le plus inquiétant dans cette histoire est que simplement après avoir cliqué sur un lien menant vers un site malveillant, l'usager perd automatiquement et définitivement toutes ses données en quelques secondes, et ce, sans qu'aucune demande de confirmation ne soit apparue.
Certains modèles de téléphones Samsung sont vulnérables, relate le site Tux Planet, dont le Galaxy S2 et S3 (très peu), Galaxy Beam, Galaxy S Advance et Galaxy Ace.
Le point en commun de ces derniers est qu'ils sont tous équipés de la surcouche TouchWiz du Sud-Coréen, mais la faille semble aussi dépendre de celle greffée par l'opérateur.
Des téléphones de HTC et d'autres constructeurs pourraient aussi être concernés.
En attendant la mise à jour protégeant les appareils, les usagers auraient avantage à mettre à jour le système exploitation animant leur téléphone. Les plus récentes versions d'Android ne seraient pas vulnérables à cette faille de sécurité.
En cas de doute, vous pouvez toujours désactiver l'application QR Droid et la NFC.


REF.:

Tidak ada komentar:

Posting Komentar

surf