close
Mobile

TouchWiz et la vulnérabilité du navigateur peut effacer ou réinitialiser votre téléphone en un seul clic

Les smartphones non Pixel commencent à bénéficier de la fonction « Dossier verrouillé » dans Google Photos

Les utilisateurs de smartphones Samsung méfiez-vous ! Il semble que la couche personnalisée TouchWiz trouvé sur la plupart des smartphones Samsung Galaxy est vulnérable à une attaque qui peut effacer tout le contenu du téléphone, y compris les données sur la SIM. Et cela peut être fait en un seul clic, rapporte Korben.

Il rapporte qu’une seule ligne de code HTML peut faire beaucoup de dégâts. Démontrée par Ravi Borganokar à la conférence Ekoparty dédiée à la sécurité, la vulnérabilité consiste à taper un lien qui exécute un ensemble de commandes qui effacent les données via TouchWiz.

Le rapport intitulé “Dirty use of USSD Codes in Cellular Network” aborde divers autres moyens d’attaquer les smartphones et les données en utilisant les commandes USSD (Unstructured Supplementary Service Data, qui peut se traduire en “Service supplémentaire pour données non structurées”).

Si vous êtes un utilisateur de Samsung, vous savez peut-être que vous pouvez exécuter toutes sortes de commandes et diagnostics grâce à des codes prédéfinis. L’exploit implique directement la saisie de ces commandes via un lien, et aucune intervention de l’utilisateur n’est nécessaire, puisque TouchWiz compose automatiquement ces codes… Découvrez la vidéo de démonstration ci-dessous pour un exemple.

Borganokar indique ce code peut même être exécuté par un transfert sans fil, NFC, ou par l’intermédiaire d’un QR Code, ce qui rend les utilisateurs de téléphones vulnérable aux attaques…

Afin de “défendre” Samsung, Android Police précise que la vulnérabilité n’est pas liée aux smartphones Samsung, mais davantage avec le navigateur Android :

The fact is, this is not a Samsung problem, it’s an old Android problem that has been known about for some time. More recent versions of Android avoid the wipe issue, but unpatched devices (like some Samsung phones) may still be vulnerable.

Cela signifie que le problème peut également être reproduit sur des téléphones “non Samsung”, aussi longtemps que le navigateur Android ne soit pas corrigé.

Jusqu’à présent, le problème peut être reproduit sur ces téléphones Samsung : Galaxy S Advance, Galaxy S2, Galaxy Beam, and Galaxy Ace, entre autres !

Avez-vous tenté ?

Tags : AndroidfailleSamsungTouchWizUSSD
Yohann Poiron

The author Yohann Poiron

J’ai fondé le BlogNT en 2010. Autodidacte en matière de développement de sites en PHP, j’ai toujours poussé ma curiosité sur les sujets et les actualités du Web. Je suis actuellement engagé en tant qu’architecte interopérabilité.