Samsung : Faille critique dans TouchWizz pour la gamme Galaxy

[Vous devez être inscrit et connecté pour voir cette image]
Le chercheur en sécurité Ravi Borgaonkar vient de trouver une faille de sécurité très embarrassante pour Samsung puisqu’elle permet, facilement, d’effacer un smartphone de la gamme Galaxy (S, S II, S III, Note, Ace, S Advance, Beam) utilisant la surcouche TouchWizz sous Android 4.0 et moins… Dur, non ?!

En effet, le chercheur explique qu’en utilisant le protocole USSD des terminaux de Samsung (qui peut être exploité à partir d’un site Internet ou via SMS, QRcode et NFC), une personne malveillante peut facilement reconfigurer un équipement à distance avec sa configuration d’origine, soit rien.

Bien évidemment, les équipes de Samsung doivent actuellement travailler dur pour proposer rapidement un correctif qui sera appliqué à l’ensemble des équipements le nécessitant. En attendant, Samsung recommande d’utiliser Google Chrome qui n’autorise pas l’exécution de code ou encore de passer, pour les utilisateurs qui le peuvent, à Jelly Bean (Android 4.1).

Cela m’étonnerait pas de voir cette mauvaise publicité exploitée par Apple pour répondre à Samsung !