Une faille normalement secrète a pu être exploitée lors d’une conférence sur la sécurité pour effacer à distance (grâce à uncode USSD) toutes les données des smartphones Samsung exploitant l’interface TouchWiz, à commencer par la gamme Galaxy. Samsung a intégré dans son OS un code USSD qui permet en le tapant de tout simplement remettre à zéro le portable (configuration usine).
Le problème est que cette « faille » est assez dangereuse puisqu’elle peut être intégrée dans du code HTML au sein d’une page Web piégée. Le smartphone qui la consulte via le navigateur par défaut se met alors en mode reset selon un processus que l’utilisateur peut difficilement interrompre. Elle peut également être exploitée via un SMS cliquable ou via le NFC.
Pour le moment, Il n’y a pas de moyen de s’en prémunir, Samsung étant en train d’étudier la question et les appareils utilisés pour cette démonstration.
Donne nous l’argent et on se fera un plaisir de faire développer une app. :-)
Inquiétant ça avec les SMS qui disparaissent