Une faille dans Find My Phone met en danger les appareils Samsung

Samsung FindMyMobile Service Vulnerabilities Demonstration Live

Le proverbe « Le remède est souvent pire que le mal » convient bien au service Find My Phone de Samsung. En temps normal, il est censé protéger les appareils, permettant à l’utilisateur de le bloquer à distance, de le faire sonner ou de le remettre à zéro en cas de perte ou de vol. Sauf qu’une faille a été détectée au sein du dispositif, qui permet à une personne tierce de prendre le contrôle de ses différentes fonctions sans avoir à s’authentifier.

L’US-CERT (United Stats Computer Emergency Readiness Team), attaché au département de la sécurité intérieur des États-Unis, est à l’origine de la découverte et explique que la faille est plus facile à exploiter, en injectant simplement un peu de code. Conséquence directe, n’importe qui peut alors bloquer ou pire, supprimer toutes les données d’un appareil Samsung à distance, sans que son propriétaire ne s’aperçoive de rien.

Mohamed A. Baset, expert en sécurité égyptien, dévoile dans deux vidéos le fonctionnement de cette défaillance, parvenant ainsi à bloquer un Galaxy S3 de Samsung sans avoir à s’identifier. Dans un souci de prudence, mieux vaut donc s’abstenir pour l’instant d’utiliser cette fonction en attendant que Samsung adresse un correctif rendant le dispositif plus face aux attaques. 

Lire : Perte ou vol de mobile : les gestes qui sauvent

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire