Un membre du forum XDA vient de mettre le doigt sur une grosse faille de sécurité sur une grosse partie des smartphones de la gamme Samsung Galaxy. Ce sont tous les appareils avec une architecture Exynos qui seraient concernés.
samsung-exynos

Saviez-vous qu’une nouvelle méthode permettait de « root » son Samsung Galaxy sans avoir besoin d’utiliser le logiciel ODIN ? En effet, le répertoire /dev/exynos-mem dans le kernel permet à n’importe qui de lire et d’écrire dans les supports de mémoire du téléphone. La bonne nouvelle est que cette faille permet de « rooter » très facilement son appareil. La mauvaise… cette faille donne accès à vos données. Ce répertoire est utilisé pour les fonctions « graphiques » telles que la caméra par exemple.

Les appareils concernés ? De nombreux appareils équipés d’une architecture Exynos (Exynos 4210 et 4412), comme les Samsung Galaxy S III, Galaxy S II, Galaxy Note II, etc.

Une solution ? Pas vraiment, il est possible de modifier les droits de permissions du fameux répertoire, mais nous ne connaissons pas les conséquences de cette méthode sur le fonctionnement du système et des applications.

Samsung n’a pas encore communiqué sur cette découverte, néanmoins la firme coréenne va devoir réagir très vite.

Source