Chers amis, l’heure est grave. Très grave, même. Car en effet, un membre de la communauté XDA-Developer est parvenu à mettre le doigt sur une faille de sécurité qui touche certains terminaux Samsung. De ce qu’on en sait, les Galaxy S2, Galaxy S3, Galaxy Note 1, Galaxy Note 2 et Galaxy Note 10.1 seraient concernés et le pire reste d’ailleurs à venir puisque cette faille permettrait à n’importe quel bidouilleur de rooter ces mobiles et cette tablette à distance ! Oui, à distance et donc sans être physiquement présent. Autant dire qu’il s’agit d’une faille particulièrement dangereuse, et autant dire que ce qui suit risque d’intéresser tous ceux qui ont un terminaux de ce genre dans leur poche… ou sur leur bureau.
Aucun système n’est fiable à 100%, c’est un fait, mais il semblerait que les ingénieurs de Samsung aient commis une grosse boulette. Car en effet, en voulant rooter son téléphone, un bidouilleur s’est rendu compte que toute la mémoire physique de son terminal était accessible en lecture, et en écriture ! Tout ça à cause du noyau Android utilisé par le constructeur sud-coréen. Bon, forcément, si vous êtes encore novice de la chose, cela ne doit pas vous parler des masses, mais on peut juste préciser que le noyau lui-même est accessible en lecture et en écriture, ce qui veut dire que tous ces terminaux sont très facilement rootables.
Formidable pour les bidouilleurs et pour ceux qui aiment mettre les mains dans le cambouis, bien sûr, mais aussi pour les vilains concepteurs de virus. En réalité, c’est même pire que ce que l’on pense puisque ces derniers vont avoir la possibilité de créer des applications spécifiques pour rooter à distance n’importe quel terminal victime de cette faille. Le truc, évidemment, c’est qu’une fois le smartphone ou la tablette rooté, ils pourront en faire ce qu’ils veulent et même le bloquer pour de bon.
Ah ça, c’est un peu la grosse boulette de l’année. Le truc positif, évidemment, c’est que la communauté XDA-Developer n’a pas tardé à réagir et certains gars ont ainsi mis au point un outil permettant de rooter les terminaux sus-cités tout en corrigeant la vilaine faille qui fait trembler le monde. Notez d’ailleurs que le fichier APK qui va bien se trouve dans un des sujets de cette page. Et vous pouvez aussi aller fouiner dans ce thread, du côté de ExynosAbuse APK, pour régler le problème. En outre, la faille a également été portée à la connaissance de Samsung et le constructeur devrait donc rapidement déployer un patch pour la corriger. Faut évidemment espérer qu’elle sera suffisamment réactive pour éviter que le pire ne se produise.
En attendant, si vous avez un Galaxy S2, un Galaxy S3, un Galaxy Note 1, un Galaxy Note 2 ou une Galaxy Note 10.1, faites très attention à ce que vous récupérez sur le Play Store.