Une faille de sécurité, jugée grave, affecte l’ensemble des terminaux Android équipés des derniers processeurs de Samsung, les Exynos. Samedi 15 décembre, un membre du forum de développeurs pour terminaux mobiles XDA-Developers, Alephzain, a révélé la présence d’une faille dans la version d’Androiddéveloppée pour les derniers processeurs de Samsung, les Exynos 4. LesSamsung Galaxy S2 et Galaxy Note 2 sont affectés, tout comme la quasi-totalité des versions du Galaxy 3 et le smartphone chinois Meizu MS.
La vulnérabilité provient sûrement d’une erreur lors du développement par Samsung. Elle permet à tous les utilisateurs d’accéder et d’écrire dans la mémoire vive, ce qui est normalement réservé à l’administrateur (utilisateur root) de l’appareil. En clair, toute application installée peut accéder à des zones interdites du terminal.
Le développeur François Simond, connu sous le pseudonyme Supercurio, a mis en ligne une rustine pour vérifier si la vulnérabilité est présente et la comblerpartiellement. L’application ExynosAbuse ne modifie aucun fichier du système et est réversible à tout moment, en attendant une correction officielle. En appliquant cette solution, l’appareil photo n’est plus utilisable et la sortie HDMI peut être affectée. D’autres développeurs reconnus, comme Chainfire, ont également proposé leurs solutions. La faille, qui concerne plusieurs millions de terminaux, n’a pas encore provoqué de réaction officielle de la part de Samsung.
