Une faute présumée sur la façon dont Samsung a implémenté le noyau d'Android dans plusieurs de ses terminaux mobiles pourrait permettre  à une application malveillante d'en  prendre le contrôle total. La faille a été décrite samedi par l'utilisateur "alephzain" sur XDA Developers, un forum pour les développeurs d'applications mobiles. Elle affecte les smartphones utilisant les processeurs Exynos 4210 et 4412. Alephzain a qualifié ce problème d' «énorme erreur».


Dimanche, Chainfire, un autre développeur, a publié le fichier d'un package d'application Android (. Apk) qui a réussi à exploiter cette vulnérabilité. « Vous devriez avoir très peur de cette faille » a indiqué Chainfire. « Toute application peut l'utiliser pour devenir administrateur, sans demande ni autorisation, sur un périphérique vulnérable ».

Un scanner qui détecte les malwares

Les terminaux concernés sont les smartphones S2 et S3 de Samsung,  ainsi que les Galaxy Note, Note II, Note Plus, et Note 10.1, selon le billet posté par Chainfire, soit presque tous les smartphones de la marque.

Les hackers ciblent de  plus en plus Android, en créant  des applications qui paraissent bénignes, mais qui peuvent contenir du code pouvant subtiliser les données d'un terminal mobile ou effectuer d'autres actions malveillantes. Google a réagi à l'augmentation des applications malveillantes sur Android en mettant en oeuvre un scanner automatique sur sa place de marché Play pour détecter des malwares. Un système encore peu efficace.

Mais le fait de ne pas vérifier les applications Android qui foisonnent sur Internet, pose un risque pour les utilisateurs. Les fournisseurs de sécurité ont trouvé des applications malveillantes qui envoient des messages SMS vers des numéros surtaxés et d'autres qui interceptent les  mots de passe  à usage unique pour les applications bancaires.