Une merveilleuse petite faille dans le noyau des téléphones Android de Samsung vient d'être découverte par un membre de XDA. Elle donne accès à n'importe qui, aussi bien en lecture qu'en écriture à toute la mémoire physique du téléphone.

Cela signifie qu'un attaquant pourrait via une application vérolée, lire, dérober et effacer les données de l'utilisateur, installer d'autres softs, voire même rendre inutilisable le téléphone en le brickant.

L'un des avantages de cette faille, c'est aussi de pouvoir rooter le téléphone sans faire appel à un soft extérieur comme ODIN.

La faille touche les téléphones suivants :

• Samsung Galaxy S2 GT-I9100
• Samsung Galaxy S3 GT-I9300
• Samsung Galaxy S3 LTE GT-I9305
• Samsung Galaxy Note GT-N7000
• Samsung Galaxy Note 2 GT-N7100
• Verizon Galaxy Note 2 SCH-I605
• Samsung Galaxy Note 10.1 GT-N8000
• Samsung Galaxy Note 10.1 GT-N8010

Pour tester votre téléphone et le sécuriser en attendant le correctif officiel, je vous invite à installer le petit utilitaire ExynosAbuse. Il aura pour effet d'utiliser le root pour installer SuperSu (et vous donner ainsi l'accès root au téléphone) et empêchera ensuite toute exploitation de la faille par une entité extraterrestre mal intentionnée.

Seul hic, la désactivation de cet exploit peut poser quelques petits soucis avec l'appareil photo sur certains modèles. J'ai testé sur mon S3 et aucun souci à ce niveau.

Source