Samsung : Faille critique dans TouchWizz pour la gamme Galaxy

1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (5,00/5 - 1 vote(s))
Romain Sécurité 0
Samsung : Faille critique dans TouchWizz pour la gamme Galaxy

Le chercheur en sécurité Ravi Borgaonkar vient de trouver une  faille de sécurité très embarrassante pour Samsung puisqu’elle permet, facilement, d’effacer un smartphone de la gamme Galaxy (S, S II, S III, Note, Ace, S Advance, Beam) utilisant la surcouche TouchWizz sous Android 4.0 et moins… Dur, non ?!

En effet, le chercheur explique qu’en utilisant le protocole USSD des terminaux de Samsung (qui peut être exploité à partir d’un site Internet ou via SMS, QRcode et NFC), une personne malveillante peut facilement reconfigurer un équipement à distance avec sa configuration d’origine, soit rien.

Bien évidemment, les équipes de Samsung doivent actuellement travailler dur pour proposer rapidement un correctif qui sera appliqué à l’ensemble des équipements le nécessitant. En attendant, Samsung recommande d’utiliser Google Chrome qui  n’autorise pas l’exécution de code ou encore de passer, pour les utilisateurs qui le peuvent, à Jelly Bean (Android 4.1).

Cela m’étonnerait pas de voir cette mauvaise publicité exploitée par Apple pour répondre à Samsung !

Via

Laisser un commentaire