A la liste déjà longue des acteurs s'introduisant dans nos appareils électroniques pour y récupérer des informations pourrait venir s'ajouter Samsung. C'est l'équipe de Replicant, une version libre et modifiée d'Android, qui a découvert le pot aux roses.
Entrez, la porte est juste derrière
L'équipe de Replicant à découvert sur les appareils de la gamme Samsung Galaxy une "backdoor", sorte de porte secrète donnant accès à l'appareil à l'insu de son utilisateur/propriétaire. D'après Paul Kocialkowski, développeur de Replicant, cette faille permet d'activer le micro, le GPS et la caméra, ainsi que d'avoir accès à toutes les données stockées sur le téléphone (mots de passe, SMS, contacts,...).
Ce qui est encore plus choquant (même si au fond, on s'en doutait un peu), c'est que cette faille se trouve sur les puces basebands, qui sont vitales au fonctionnement d'un téléphone. Mais il s'agit aussi d'une technologie très fermée, et dont les fabricants sont propriétaires. Cette porte dérobée ne résulte donc pas d'un mauvais fonctionnement, mais a été volontairement intégrée par les fabricants. Rien ne dit cependant que Samsung soit au courant, les principaux fabricants de puces basebands étant MediaTek, Qualcomm et Intel, pour n'en citer que quelques-uns.
Les appareils concernés
Replicant à pour l'instant confirmer l'existence de cette porte dérobée sur les téléphones suivants : Galaxy S, Galaxy S2, Galaxy S3, Galaxy Nexus, Nexus S, Galaxy Note, Galaxy Note 2, Galaxy Tab 2 (7.0 et 10.1).
Les développeurs continuent leurs recherches pour savoir si cet accès est présent sur d'autres téléphones de Samsung. Si l'on est propriétaire de l'un de ces téléphones, le seul moyen de bloquer cette porte est d'agir directement sur le programme de la puce. Un objectif plutôt difficile, car en plus d'avoir besoin de connaissances approfondies sur le sujet, il faut trouver une version libre du programme de la puce.
Replicant conseille aux utilisateurs de se mobiliser sur les réseaux sociaux et d'envoyer un mail à Samsung, afin d'obtenir une explication (publique si possible). Pour ceux qui n'ont pas de Galaxy, il vaudrait mieux ne pas se contenter de regarder. Cette faille pourrait très bien exister sur des modèles différents, les puces basebands étant généralement similaires sur de nombreux appareils.
car tu as commandé une HITEKBOX. Tu peux donc ajouter des smileys et des images.
Par Arkadiaz
, il y a 10 ans :
Ma fois, l'espionnage de la vie privée n'a plus de limite.
C'est un peu comme la connerie humaine, on ne sait pas jusqu'où ça va aller..
Cependant, Samsung ne doit pas être les seuls à utiliser ce genre de procéder, les autres firmes aussi doivent l'avoir fait.
Répondre à ce commentaire
5
0