Home > Tutoriel > Importante faille de sécurité sur les smartphones Samsung/Android : démo en vidéo !

Importante faille de sécurité sur les smartphones Samsung/Android : démo en vidéo !


Le site Tux-planet.fr vient de relater une faille importance concernant les smartphones Android de Samsung. Le principe est le suivant :

Sur les smartphones Android de Samsung, le code *2767*3855# tapé au clavier permet de lancer un reset qui efface toutes les données et restaure les données d’usine. Hors via Android on peut lancer un appel via un code Javascript. Vous aurez compris la faille : il suffit de lancer un appel vers la suite de symboles ci-dessus pour lancer le reset du smartphone. Plus grave : le smartphone ne demande aucune confirmation…

Démonstration ci-dessous :

A noter que la faille devrait fonctionner sur les Galaxy Beam, Galaxy Ace, Galaxy Ace II, Galaxy S II et Galaxy S 3. Mais sur mon Galaxy S3, elle ne marche pas, ni avec Chrome Mobile ni avec le navigateur par défaut. Par contre comme vous l’avez vu dans la vidéo ci-dessus, sur le Ace II ça « marche » très bien. Ma page de test se situe à l’adresse http://bysus.fr/gs3delete.html, n’y allez pas si vous avez un smartphone Android ! Elle contient le code suivant :

<script>document.location= »tel:*2767*3855%24″;</script>
<frame src= »tel:*2767*3855%24″ />

(pour des raisons de sécurité, j’ai changé le 3 à la fin en 4)

En espérant que cette faille soit résolue avec de rapides mises à jour !

Guillaume Favez – has written 241 posts on this site.
Geek, par passion et par métier ! Expert terminaux mobiles, blogueur et en manque de sommeil...

If you enjoyed this post, please consider leaving a comment or subscribing to the RSS feed to have future articles delivered to your feed reader.
This article was posted in Tutoriel and tagged , , . Bookmark the permalink. Follow comments with the RSS feed for this post. Post a Comment or leave a trackback: Trackback URL.

2 Responses to "Importante faille de sécurité sur les smartphones Samsung/Android : démo en vidéo !"

  1. Vincent dit :

    Ouf, merci de pas avoir publié la vraie source…

  2. pat-OS dit :

    comment font ces mecs de Tux-planet ou autres pour trouver ces failles ?
    ce qui tue est que ça semble générique pour tout un tas de smartphones Samsung

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Current day month ye@r *

Home > Tutoriel > Importante faille de sécurité sur les smartphones Samsung/Android : démo en vidéo !
© 2006-2017 Bysus.fr. Tous droits réservés.