Samsung oeuvre au bon rétablissement de son Galaxy S3, miné par une faille de sécurité critique et sujet au symptôme dit de la « mort subite ».
Le groupe high-tech sud-coréen fait d’une pierre deux coups et débute la campagne de guérison au Royaume-Uni, où l’antidote est diffusé sous la forme d’une mise à jour logicielle (I9300XXELLA) qui inclut les correctifs adéquats.
Principale cible, ladite « faille Exynos« , découverte à la mi-décembre sur le forum XDA, lieu de communion des développeurs aguerris dans la bidouille du système Android.
Les conclusions d’alors étaient sans appel : tous les smartphones dotés d’un processeur Samsung Exynos 4210 ou 4412 y sont potentiellement vulnérables.
En tête de liste, la série Samsung Galaxy S (S2/S3), qui côtoie le Note 2 du même fabricant ou encore le Meizu MX.
Ce trou de sécurité donne à qui l’exploite, y compris à distance via une application malveillante, un accès complet à la mémoire physique, en lecture comme en écriture.
Il met en jeu une composante du noyau (/dev/exynos-mem) à laquelle font appel plusieurs librairies de gestion graphique (contrôleur HDMI, capteur photo, allocation dynamique de la mémoire au GPU).
Sans même avoir à « flasher » l’appareil, l’assaillant peut passer en « root », c’est-à-dire s’octroyer le plus haut niveau de permissions. Par injection de code, il peut alors modifier le noyau, vider la mémoire, voire rendre le terminal inopérant.
C’est un Samsung à réaction qui avait promis de la promptitude à l’heure d’annoncer que ses équipes travaillaient d’arrache-pied pour concocter un patch.
Des indépendants ont devancé le fabricant des Galaxy dans cette démarche, mais la portée de leurs correctifs « artisanaux » est restée confidentielle.
C’est sans compter, tout du moins à en croire SamMobile, le deuxième bénéfice qu’apporterait la mise à jour officielle : un nouveau chargeur d’amorçage (sboot.bin) destiné à prévenir la « mort subite » qui a affecté certains exemplaires du S3.
—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous bien l’entreprise Samsung ?
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…