Une panne découverte dans un modèle de processeur Exynos peut avoir de graves conséquences pour les propriétaires de smartphones et de tablettes Samsung. Si elle est exploitée par des applications malveillantes, la panne permet de lire, voire d’effacer, la mémoire de l’appareil sans l’autorisation de l’utilisateur, ce qui permet tout, du vol de données à l’installation d’un code malveillant directement sur l’appareil.
La découverte a été faite par hasard par le membre du forum alephzain de XDA-Developers, qui cherchait simplement un meilleur moyen d’enraciner sa Galaxie S III. Il affirme que cette faille affecte spécifiquement le noyau du processeur Exynos 4 modèles 4210 et 4412. Ces processeurs sont utilisés dans plusieurs tablettes et smartphones Samsung Android, comme les Galaxy S II et S III, Galaxy Note II, entre autres.
Avec la découverte de cette faille, il est possible que des applications malveillantes soient créées à l’avenir et tentent de voler les données de ces appareils spécifiques. Et comme la faille peut être exploitée, de telles applications pourraient passer inaperçues pour Google en allant directement sur le Play Store.
Au moment de la publication de ce billet, Samsung n’a pas encore répondu aux demandes de confirmation de la véracité de ce manquement.
Pièce piège non officielle
Alors que Samsung se tourne vers elle pour réparer la panne et fournir une mise à jour logicielle pour les appareils concernés, un programmeur nommé François Simond a déjà fait la faveur de créer un patch non officiel qui corrige le problème.