Smartphones Galaxy effaçables avec un simple code : Samsung réagit

Photo Jean Baptiste Giraud
Par Jean-Baptiste Giraud Modifié le 27 septembre 2012 à 9h01

[Mise à jour le 27 septembre 10:56] Samsung a commencé à réagir à cette faille de sécurité majeure (lire ci-dessous) en annonçant qu'une mise à jour téléchargeable en OTA (Over The Air) était disponible pour les Galaxy III. Pour l'instant, Samsung ne parle pas des autres terminaux de la marque concernés.


Par ailleurs, plusieurs sites d'information américains affirment que cette faille existent sur d'autres terminaux, comme les HTC One X et le Sony Xperia, mais cette fois uniquement si leurs utilisateurs surfent sur des pages web dans lequel le code de réinitialisation a été malicieusement caché.

-----------------

On a du mal à y croire tellement cela paraît incroyable et pourtant : un simple code, en l'occurrence *2767*3855#, permet d'effacer les smartphones Samsung à distance. Quasiment tous les smartphones Samsung sous Android sont concernés, du Galaxy SIII au Galaxy SII en passant par le Galaxy Beam, Galaxy S Advance et Galaxy Ace. L'existence de ce code a été révélé par Silent Services lors d'une conférence sur la sécurité (Ekoparty 2012), mais on en trouve des traces sur la toile dès... 2010 !

Le drame, c'est que ce code peut-être envoyé aux utilisateurs de smartphones à leur insu via un simple SMS, puisque ce code est un code USSD. Les codes USSD servent à échanger des commandes entre le réseau mobile et le terminal. C'est par exemple un code USSD qui active ou désactive la messagerie vocale à distance, ou encore permet d'obtenir le code d'accès à un hot-spot Wifi. Pire encore : ce code peut aussi être intégré dans une simple page web, et activé à l'affichage de celle-ci, mais aussi envoyé au smartphone par NFC (fonctionnalité de dialogue sans contact, utilisé pour le paiement), ou encore intégré sournoisement dans un QR Code (code 2D). Ce code, qui devait normalement rester secret, a été ajouté par Samsung à une couche logiciel que le constructeur coréen a intégré à sa version d'Android. Une bonne idée à l'origine : ce code devait permettre aux opérateurs de réinitialiser à distance un téléphone, par exemple en cas de vol. Mais rendu public (plusieurs milliers de messages sur Twitter, indiquant comment s'en servir...), c'est une véritable bombe pour Samsung.

Samsung devrait prochainement proposer une mise à jour à distance (automatique) du logiciel interne de ses appareils afin de désactiver la fonctionnalité. En attendant, il est plus que recommandé de sauvegarder le contenu et les paramètres de son smartphone Samsung pour pouvoir les restaurer le cas échéant... et de croiser les doigts en surfant ou en ouvrant un SMS d'un inconnu.

Ci-dessous, la vidéo de démonstration, lors de Ekoparty 2012, de l'effacement d'un smartphone Samsung à l'aide de ce simple code.

Une réaction ? Laissez un commentaire

Vous avez aimé cet article ? Abonnez-vous à notre Newsletter gratuite pour des articles captivants, du contenu exclusif et les dernières actualités.

Photo Jean Baptiste Giraud

Jean-Baptiste Giraud est le fondateur et directeur de la rédaction d'Economie Matin.  Jean-Baptiste Giraud a commencé sa carrière comme journaliste reporter à Radio France, puis a passé neuf ans à BFM comme reporter, matinalier, chroniqueur et intervieweur. En parallèle, il était également journaliste pour TF1, où il réalisait des reportages et des programmes courts diffusés en prime-time.  En 2004, il fonde Economie Matin, qui devient le premier hebdomadaire économique français. Celui-ci atteint une diffusion de 600.000 exemplaires (OJD) en juin 2006. Un fonds economique espagnol prendra le contrôle de l'hebdomadaire en 2007. Après avoir créé dans la foulée plusieurs entreprises (Versailles Events, Versailles+, Les Editions Digitales), Jean-Baptiste Giraud a participé en 2010/2011 au lancement du pure player Atlantico, dont il est resté rédacteur en chef pendant un an. En 2012, soliicité par un investisseur pour créer un pure-player économique,  il décide de relancer EconomieMatin sur Internet  avec les investisseurs historiques du premier tour de Economie Matin, version papier.  Éditorialiste économique sur Sud Radio de 2016 à 2018, Il a également présenté le « Mag de l’Eco » sur RTL de 2016 à 2019, et « Questions au saut du lit » toujours sur RTL, jusqu’en septembre 2021.  Jean-Baptiste Giraud est également l'auteur de nombreux ouvrages, dont « Dernière crise avant l’Apocalypse », paru chez Ring en 2021, mais aussi de "Combien ça coute, combien ça rapporte" (Eyrolles), "Les grands esprits ont toujours tort", "Pourquoi les rayures ont-elles des zèbres", "Pourquoi les bois ont-ils des cerfs", "Histoires bêtes" (Editions du Moment) ou encore du " Guide des bécébranchés" (L'Archipel).

Aucun commentaire à «Smartphones Galaxy effaçables avec un simple code : Samsung réagit»

Laisser un commentaire

* Champs requis