<span>La start-up goTenna propose une antenne portative qui peut prendre le relais des réseaux cellulaires en cas d'arrêt ou d'indisponibilité des services. </span>

L'Image du jour

La start-up goTenna propose une antenne portative qui peut prendre le relais des réseaux cellulaires en cas d'arrêt ou d'indisponibilité des services....

Le cloud tient-il toutes ses promesses ?

Dernier Dossier

Le cloud tient-il toutes ses promesses ?

A l'occasion de sa conférence annuelle Amazon Web Services Summit 2014 à Paris, le géant du cloud avait confirmé que les entreprises françaises, princ...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

ESPACE PARTENAIRE

Webcast

FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
0
Réagissez Imprimer Envoyer

Une backdoor trouvée dans les Samsung Galaxy

Le Galaxy S3 - comme presque tous les autres Galaxy - est concerné par la découverte d'une backdoor. Crédit Photo: D.R

Le Galaxy S3 - comme presque tous les autres Galaxy - est concerné par la découverte d'une backdoor. Crédit Photo: D.R

Des développeurs pensent avoir découvert une backdoor dans les terminaux Galaxy de Samsung qui pourrait avoir accès à distance au système de fichiers des smartphones.

Des développeurs de Replicant OS, une version alternative d'Android, ont indiqué dans un wiki avoir trouvé une porte dérobée qui est présente sur « la plupart des systèmes Android propriétaires fonctionnant sur des terminaux Galaxy de Samsung ». Ils listent les terminaux concernés : Nexus S, Galaxy S, S2, S3, Note, Note 2 et Tab 2.

Aujourd'hui, explique les chercheurs, les téléphones fonctionnent avec deux puces, une en charge de l'OS (Android en l'occurrence) et l'autre dédié au composant radio qui permet la communication avec le réseau de téléphonie mobile de l'opérateur. Or cette dernière puce fonctionne avec un logiciel propriétaire et a des interactions avec l'autre puce. Comme beaucoup de constructeurs, Samsung préinstalle sur ses terminaux une combinaison d'Android et de solutions propriétaires. Sur les Galaxy, l'API d'Android sur la communication avec le modem baptisé RIL (Radio Interface Layer) utilise le protocole IPC de Samsung.

Une possibilité d'espionnage à distance

Ce protocole comprend un ensemble de commandes, connus sous le nom de RFS qui autorise à distance la lecture, l'écriture et l'effacement des données stockées dans le terminal, souligne Paul Kociakowlski, du projet Replicant dans un blog de la Free Software Fondation. « Comme cette solution est propriétaire, elle peut être détournée à distance par le réseau cellulaire en mode OTA (over the air) et s'appuyer sur les commandes RFS pour accéder au système de fichiers du smartphone », ajoute-t-il. Le téléphone peut ainsi devenir un espion redoutable avec un accès aux photos, aux messages, mais aussi en activant le GPS, le micro, la caméra, etc.

Les chercheurs n'ont par contre pas su déterminer si cette faille avait une légitimité particulière ou malveillante d'être présente, c'est-à-dire si Samsung a sciemment ou non installé cette backdoor. « Néanmoins, le résultat est le même. Il permet au modem d'accéder au stockage du téléphone », constate Paul Kociakowlski. Il milite donc par le remplacement de ses logiciels propriétaires par des solutions Open Source, comme celui de Replicant.

Article de Jacques Cheminat

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

Publicité
Publicité
Publicité