Plusieurs smartphones et tablettes tactiles Android du groupe sud-coréen Samsung présenteraient une faille de sécurité importante.
À l’origine de l’information, les développeurs du système d’exploitation Replicant évoquent une porte dérobée au niveau du logiciel propriétaire de la partie modem qui utilise le protocole Samsung IPC et dispose de ce fait de droits en lecture et écriture dans la mémoire de stockage. Avec une telle backdoor, une personne malintentionnée disposerait d’un accès à distance aux données de l’appareil, pour dérober ces dernières ou encore installer un spyware.
Les smartphones et tablettes tactiles affectés par la vulnérabilité en question seraient les modèles Galaxy S, Galaxy S2, Galaxy S3, Galaxy Note, Galaxy Note 2 et Galaxy Tab 2. Le Google Nexus S, conçu par Samsung, est aussi concerné. Au regard du succès rencontré par ces appareils, cela fait potentiellement beaucoup de personnes en proie à la faille pointée du doigt.
Le Samsung Galaxy Note 2 ( cliquer pour agrandir )
Porte dérobée ajoutée à des fins légitimes ou pas ? Cela ne change rien pour les développeurs qui pointent la mise en danger des données de l’utilisateur et en profitent pour invitent à opter pour leur ROM alternative. Peut-être basée sur Android 4.2 et non Android 4.4, elle ne présente pas la faille en question et permet de profiter de plus d’options, au niveau de l’APN et des liaisons GPS / NFC. Toute occasion est bonne à prendre pour prêcher pour sa paroisse.