Sécurité IT : correctif double effet pour le Samsung Galaxy S3

Samsung oeuvre au bon rétablissement de son Galaxy S3, miné par une faille de sécurité critique et sujet au symptôme dit de la « mort subite ».

Le groupe high-tech sud-coréen fait d’une pierre deux coups et débute la campagne de guérison au Royaume-Uni, où l’antidote est diffusé sous la forme d’une mise à jour logicielle (I9300XXELLA) qui inclut les correctifs adéquats.

Principale cible, ladite « faille Exynos« , découverte à la mi-décembre sur le forum XDA, lieu de communion des développeurs aguerris dans la bidouille du système Android.

Les conclusions d’alors étaient sans appel : tous les smartphones dotés d’un processeur Samsung Exynos 4210 ou 4412 y sont potentiellement vulnérables.

En tête de liste, la série Samsung Galaxy S (S2/S3), qui côtoie le Note 2 du même fabricant ou encore le Meizu MX.

Ce trou de sécurité donne à qui l’exploite, y compris à distance via une application malveillante, un accès complet à la mémoire physique, en lecture comme en écriture.

Il met en jeu une composante du noyau (/dev/exynos-mem) à laquelle font appel plusieurs librairies de gestion graphique (contrôleur HDMI, capteur photo, allocation dynamique de la mémoire au GPU).

Sans même avoir à « flasher » l’appareil, l’assaillant peut passer en « root », c’est-à-dire s’octroyer le plus haut niveau de permissions. Par injection de code, il peut alors modifier le noyau, vider la mémoire, voire rendre le terminal inopérant.

C’est un Samsung à réaction qui avait promis de la promptitude à l’heure d’annoncer que ses équipes travaillaient d’arrache-pied pour concocter un patch.

Des indépendants ont devancé le fabricant des Galaxy dans cette démarche, mais la portée de leurs correctifs « artisanaux » est restée confidentielle.

C’est sans compter, tout du moins à en croire SamMobile, le deuxième bénéfice qu’apporterait la mise à jour officielle : un nouveau chargeur d’amorçage (sboot.bin) destiné à prévenir la « mort subite » qui a affecté certains exemplaires du S3.