Une mauvaise nouvelle pour Samsung. En effet, un membre du forum de développeurs pour terminaux mobiles XDA-Developers a détecté la présence d’une faille dans la version d’Android développée pour les derniers processeurs de Samsung. Cette faille de sécurité qui est prise très au sérieux affecte l’ensemble des terminaux Android qui se trouvent équipés des processeurs Exynos. Les Samsung Galaxy S2 et Galaxy Note 2 se trouvent justement équipés de ces processeurs. Presque toutes les versions du produit phare de Samsung, le Galaxy S3 se trouvent également affectés par cette faille.
Samsung a expliqué qu’il travaillait actuellement sur un correctif qui serait mis en place « très rapidement » à l’instar des mises à jour du système qui peuvent prendre plusieurs mois. La firme coréenne veut rassurer ses clients en expliquant que cette faille pose un problème « uniquement si une application malveillante est installée ».
Cette faille provient certainement d’une erreur commise par Samsung lors du développement. Cette dernière permet à tous les utilisateurs d’accéder et d’écrire dans la mémoire vive du terminal. Or, cette opération n’est autorisée théoriquement que pour l’administrateur (ou utilisateur root) de l’appareil. Cela veut dire que toutes les applications peuvent accéder à des zones normalement interdites du terminal.
En attendant un correctif officiel de la part de Samsung, plusieurs développeurs proposent leurs solutions. François Simond, un développeur connu sous le pseudonyme Supercurio propose la mise en place d’une application qui vérifie la vulnérabilité du système et le protège partiellement. Cette application baptisée ExynosAbuse peut être désinstallée à tout moment et ne modifie aucun fichier du système.
Le géant coréen rappelle tout de même qu’il ne faut faire confiance qu’aux portails de téléchargements légaux avec des sources identifiées. Ainsi, cela permet de minimiser le risque d’installer une application malveillante qui pourrait avoir accès à la racine du terminal.
