Une faille dans certains smartphones Android Samsung

Par:
fredericmazue

mar, 15/01/2013 - 12:01

Une faille affectant quelques-uns des smartphones les plus populaires de Samsung a récemment été découverte par un membre de la communauté XDA Developers, qui a mis en évidence que les terminaux exploitant une puce Samsung Exynos de la série 4 et les sources du noyau développées par Samsung offrent un accès total à la mémoire vive.

Le périphérique /dev/exynos-mem est effectivement accessible en lecture et en écriture par tous les utilisateurs, alors qu'il ne devrait l'être que par le super utilisateur (root).

Dès lors, il est extrêmement facile d'obtenir l'accès root, sans avoir à flasher le firmware comme c'est généralement le cas, ce qui peut sembler être une bonne nouvelle mais constitue en fait une importante faille de sécurité. Un autre membre du célèbre forum a rapidement publié une simple application, baptisée ExynosAbuse, permettant de rooter son terminal en y installant l'utilitaire SuperSU. Cette application permet aussi et surtout de combler partiellement la faille, ce qui a malheureusement pour effet d'empêcher l'appareil photo de fonctionner.

root est à Android ce que le jailbreak est à iOS. Il permet d'obtenir une plus grande souplesse dans la modification du terminal et d'accéder à des fonctions autrement inaccessibles (prise en charge d'une plus grande variété de périphériques USB, blocage des publicités, etc.). Mais mal utilisé il présente malheureusement des risques en matière de sécurité. En l'occurrence n'importe quelle application peut s'arroger tous les droits, sans l'aval de l'utilisateur, ce qui ouvre la voie à des utilisations malveillantes (cheval de Troie, botnet, vol de données personnelles et donc usurpation d'identité, etc.).