S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Galaxy SIII de Samsung : nouveau bug de sécurité sur l'écran de verrouillage

La sécurité, c'est un métier

Une faille de sécurité sur le Galaxy SIII a été détectée sur l'écran de verrouillage. Elle permet de passer outre n'importe quel mot de passe, schéma ou code PIN. On obtient dès lors accès à l'ensemble des données de l'utilisateur, rendant caduque toute protection.

Samsung Galaxy SIII

 

La méthode décrite par ici par Sean McMillan est relativement simple, mais ne fonctionne pas dans tous les cas... puisque cela demande un peu de dextérité et de rapidité. Il est nécessaire que le Galaxy SIII soit sous Android 4.1.2 (Jelly Bean), puisque nos confrères d'Engadget par exemple ont tenté avec une version antérieure du système d'exploitation mobile de Google (Android 4.0.4), et cela ne semble pas fonctionner.  Ils ont également tenté d'exploiter cette faille sur un Galaxy Note II (sous Android 4.1.2), sans succès.

 

Toujours est-il que cette méthode est relativement simple et nécessite que quatre actions consécutives que voici : 

  • Vous appuyez sur appel d'urgence en bas d'écran
  • Vous appuyez ensuite sur contacts d'urgence en bas à gauche
  • Vous appuyez sur le bouton d'accueil physique
  • Très rapidement, vous appuyez ensuite sur le bouton Power à droite
Si vous avez réussi les étapes précédentes, lorsque vous rallumez votre smartphone, vous avez directement accès à la page d'accueil, sans avoir à entrer votre mot de passe ou toute autre sécurité que vous pouvez avoir mis en place sur votre Galaxy SIII.
 
Nous avons tenté à maintes reprises cette méthode et nous sommes arrivés à la reproduire qu'une seule fois.... malgré notre trentaine d'essais environ.
 
Quoi qu'il en soit, il va de nouveau falloir attendre que le constructeur corrige ce bug. Notez que ce n'est pas la première fois que la marque coréenne est touchée par un tel problème. On se souvient en effet que les smartphones équipés d'une puce Exynos, comme c'est le cas pour le Galaxy SIII, pouvaient être attaqués via une faille de l'API. Le constructeur aura mis un peu plus de quinze jours pour corriger le problème via une mise à jour du firmware. Reste à savoir ce qu'il en sera cette fois-ci.
Damien Labourot

Journaliste High-tech gravitant autour de la mobilité (smartphone, tablette, portable) et toujours prêt à de nouvelles expériences.

Google+

Publiée le 07/03/2013 à 11:11

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 27 commentaires

Avatar de Adelio INpactien
Adelio Le jeudi 7 mars 2013 à 11:15:51
Inscrit le samedi 15 novembre 08 - 1002 commentaires
Il me semblait plutôt que cette faille avait d'abord été découvert sur le Galaxy Note II. Et qu'il est reproduit sur le Galaxy S3 mais à plus faible échelle ..
Avatar de Dv INpactien
Dv Le jeudi 7 mars 2013 à 11:16:28
Inscrit le lundi 12 juillet 04 - 2206 commentaires
A priori le Galaxy Note 2 est touché lui aussi...
Avatar de Skeeder INpactien
Skeeder Le jeudi 7 mars 2013 à 11:24:52
Inscrit le vendredi 18 mai 07 - 2585 commentaires
Même en cas de FDE (Full Disk Encryption)?
Avatar de Belial57 INpactien
Belial57 Le jeudi 7 mars 2013 à 11:25:21
Inscrit le jeudi 3 janvier 13 - 14 commentaires
Pas reussi a reproduie, mais j'ai apercu plusieurs fois la page d'accueil deverouillee. Mais a chaque fois, le telephone se reverouille...
Avatar de hopper28630 INpactien
hopper28630 Le jeudi 7 mars 2013 à 11:26:30
Inscrit le lundi 16 février 09 - 1339 commentaires
Une question: est-ce que cela vaut le coup de basculer sur CyanogenMod ou MIUI sur le Note ou le S3 ?

Il y a 27 commentaires

;