Pour gérer vos consentements :
Categories: Cloud

Sécurité IT : correctif double effet pour le Samsung Galaxy S3

Samsung oeuvre au bon rétablissement de son Galaxy S3, miné par une faille de sécurité critique et sujet au symptôme dit de la « mort subite ».

Le groupe high-tech sud-coréen fait d’une pierre deux coups et débute la campagne de guérison au Royaume-Uni, où l’antidote est diffusé sous la forme d’une mise à jour logicielle (I9300XXELLA) qui inclut les correctifs adéquats.

Principale cible, ladite « faille Exynos« , découverte à la mi-décembre sur le forum XDA, lieu de communion des développeurs aguerris dans la bidouille du système Android.

Les conclusions d’alors étaient sans appel : tous les smartphones dotés d’un processeur Samsung Exynos 4210 ou 4412 y sont potentiellement vulnérables.

En tête de liste, la série Samsung Galaxy S (S2/S3), qui côtoie le Note 2 du même fabricant ou encore le Meizu MX.

Ce trou de sécurité donne à qui l’exploite, y compris à distance via une application malveillante, un accès complet à la mémoire physique, en lecture comme en écriture.

Il met en jeu une composante du noyau (/dev/exynos-mem) à laquelle font appel plusieurs librairies de gestion graphique (contrôleur HDMI, capteur photo, allocation dynamique de la mémoire au GPU).

Sans même avoir à « flasher » l’appareil, l’assaillant peut passer en « root », c’est-à-dire s’octroyer le plus haut niveau de permissions. Par injection de code, il peut alors modifier le noyau, vider la mémoire, voire rendre le terminal inopérant.

C’est un Samsung à réaction qui avait promis de la promptitude à l’heure d’annoncer que ses équipes travaillaient d’arrache-pied pour concocter un patch.

Des indépendants ont devancé le fabricant des Galaxy dans cette démarche, mais la portée de leurs correctifs « artisanaux » est restée confidentielle.

C’est sans compter, tout du moins à en croire SamMobile, le deuxième bénéfice qu’apporterait la mise à jour officielle : un nouveau chargeur d’amorçage (sboot.bin) destiné à prévenir la « mort subite » qui a affecté certains exemplaires du S3.

Samsung Galaxy S3

Image 1 of 7

Samsung Galaxy S3

—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous bien l’entreprise Samsung ?

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago