Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Samsung – Une faille permet d’effacer à distance leurs téléphones

Aujourd’hui c’est la journée de la faille !

Mais cette fois, en voici une VRAIE ! (lol) Et elle se trouve dans tous les modèles de téléphone Samsung suivants : Galaxy Beam, S Advance, Galaxy Ace, Galaxy S II et le petit dernier Galaxy SIII

Pour vous la faire simple et rapide, Samsung a intégré dans son OS un code USSD qui permet en le tapant de tout simplement remettre à zéro le portable (config. usine). Rien d’étrange, c’est une pratique courante chez les constructeurs.

Sauf que…

Ce fameux code, comme le montre Ravi Borgaonkar est assez dangereux puisqu’il peut être poussé sur le téléphone de victimes innocentes soit via un SMS en mode WAP push (SMS cliquable), soit via une URL qui s’ouvrira directement sans demande de confirmation via un QR Code, ou via le NFC.

Aucune échappatoire possible donc ! Et bien sûr, une fois l’URL ouverte, le téléphone se réinitialise directement. Logiquement, on devrait « valider » ce code avant, mais Samsung a eu l’EXCELLENTE idée d’en faire une validation automatique. Clap clap clap !

Ouch, ça fait mal !

Comme l’explique l’ami Tux Planet sur son site, un simple script ou iFrame planqué dans une page, peut activer ce code. (Edit : je suis obligé de pêter le code ci-dessous car Appy Geek qui relaie mes news l’exécute … dommage :-/ )

  • < f r a m e src="tel:*2767*3855%23" />
  • <s c r i p t>document.location="tel:*2767*3855%23";</ s c r i p t>

Espérons que la mise à jour Jelly Bean qui arrive corrige cela urgemment, car on va bien se marrer en surfant sur le net dans les jours à venir avec nos téléphones.

Photo


Comment supprimer vos données personnelles d’Internet avec Incogni ?

Espace partenaire

🔒Votre vie privée est-elle vraiment privée❓

😮Vous l’ignorez peut-être, mais des sociétés appelées Data Brokers collectent, agrègent et monnaient vos données personnelles sans votre consentement.

📝Votre nom, votre prénom, votre date de naissance, 📧 votre email, 🏠 votre adresse postale, et bien d’autres informations sont ainsi collectés pour être revendus à des publicitaires. Il est donc temps de reprendre le contrôle de vos informations personnelles grâce à Incogni

🛡️Incogni est un service qui se charge pour vous de contacter ces Data Brokers et d’exiger la suppression de vos données personnelles.

💥 Profitez d’une offre spéciale avec le code INCOGNI60 et ne laissez pas votre vie privée entre de mauvaises mains❗🙅‍♀️

👇🔍 CLIQUEZ ICI POUR EN SAVOIR PLUS 🔍👇

Les articles du moment