Samsung TouchWiz : un bout de code HTML qui efface tout

Le par  |  8 commentaire(s) Source : The Verge
Samsung Galaxy S III

Comment faire un reset usine d'un smartphone Samsung Galaxy quasiment sans contrôle de l'utilisateur ? En exploitant une séquence particulière pouvant être embarquée dans un bout de code HTML intégré dans une page Web.

Il semblerait qu'il soit possible de provoquer un reset usine sur les terminaux Andoroid de Samsung exploitant l'interface TouchWiz, à commencer par la gamme Galaxy, en activant un code USSD ( Unstructured Supplementary Service Data ) spécifique, qui a la particularité de faire retourner le smartphone à son état de sortie d'usine.

Le code en question, *2767*3855# , mis en évidence durant l'événement Ekoparty, peut facilement être intégré dans du code HTML au sein d'une page Web piégée. Le smartphone qui la consulte via le navigateur par défaut se met alors en mode reset selon un processeur que l'utilisateur peut difficilement ( voire pas du tout ) interrompre.

L'intégration dans une page Web d'un code de type suffit à déclencher le reset usine :


Samsung Galaxy S III A priori, le tour de magie fonctionne avec des smartphones Galaxy S II et Galaxy S III et sans doute avec d'autres modèles du fabricant coréen. L'USSD pouvant être embarqué dans un code HTML, tout medium pouvant déclencher l'ouverture d'une page HTML peut déclencher le reset.

Il n'y a guère de moyen de s'en prémunir pour le moment, Samsung étant en train d'étudier la question et les démonstrations réalisées sur plusieurs de ses terminaux. Pour les utilisateurs d'appareils Samsung, gare aux accès à des pages Web ne provenant pas d'une source sûre.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1030832
C'est plus ca une faille, c'est carrément le canyon "Ma'adim Vallis" de Mars
Le #1030842
Ah ouais, c'est sécurisé ces smartphones...
Le #1030892
Il doit je pense exister les mêmes failles chez les autres fabricant .
Le #1031092
"...selon un processeur que...">>>processus, nan ?
Le #1031172
Une mise à jour de 70Mo m'a été proposée aujourd'hui pour mon Galaxy S II.
Je l'ai installé puis mon téléphone s'est mis à jour lors du redémarrage.
Je ne constate aucune différence.
Y-a-t-il un rapport avec ce bug ?
Était-ce un patch correctif ?
Le #1031222
le correctif est sorti depuis un bout de temps, c'est surtout les téléphones brandés qui sont vulnérable...
Le #1031292
Wave 575 sur Bada os 1.2 depuis un an et jamais une seule mise à jour. Bizarre non?
Le #1031392
Voilà ce qui arrive quand on fait programmer un OS par des stagiaires en licence d'histoire...

Sinon, merci pour la news très informative avec le code et tout... on est sur un site pour Mmes Michu en fait ?
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]