Voici une chose qu’un téléphone portable ne devrait pas faire : revenir aux réglages d’usine après avoir ouvert un simple lien sur une page web. Mais il semble que c’est exactement ce qui se passe sur les appareils Galaxy S II et Galaxy S III de Samsung. La découverte a été faite par un individu portant le nom d’utilisateur “c0rnhalia” et présentée par le chercheur Ravi Borgaonkar, de l’Université de Berlin, lors de la conférence sur la sécurité Ekoparty, en Argentine.
Le problème semble être dans la façon dont Samsung a mis en œuvre le code USSD spécifiquement pour réinitialiser ses appareils Android, les *2767*3855#. Les codes USSD sont normalement utilisés pour vérifier le solde des lignes prépayées, par exemple. Mais sur les appareils Samsung Android, si le code USSD est reçu par SMS ou activé sur une page web, l’appareil commence à supprimer toutes les données sans même demander à l’utilisateur une confirmation. Le site Next Web signale que l’interface TouchWiz pourrait être impliquée dans la panne.
Vous pouvez, par exemple, mettre le code d’une page web en . Heureusement, Ravi dit que l’accès à une page avec ce code ne réinitialisera pas l’appareil, il suffit de toucher le lien pour lancer la réinitialisation. Les méthodes les plus dangereuses, selon le chercheur, sont même de recevoir le code par SMS, ou ce lien via NFC ou QR-code.
Dans la vidéo de la présentation de Ravi, juste en dessous, le chercheur démontre l’échec dans Galaxy S II via SMS et presque à la fin de la vidéo, il démontre l’échec dans Galaxy S III via NFC.
Le chercheur affirme également que les appareils Samsung sont les plus vulnérables aux attaques car le code USSD peut être reçu et interprété par SMS, mais tous les appareils Android équipés de lecteurs de codes NFC ou QR qui ouvrent la page automatiquement sont vulnérables à d’autres méthodes – il suffit d’utiliser des codes USSD spécifiques pour réinitialiser les autres fabricants.
Il indique également que les utilisateurs peuvent éviter d’être ciblés en désactivant le chargement de service de leurs appareils. Les utilisateurs du forum XDA-Developers affirment qu’il suffit d’utiliser Google Chrome comme navigateur par défaut sur le mobile. Et l’un d’entre eux signale que Galaxy Note est également l’un des appareils touchés.
Dans notre salle de rédaction, nous avons testé la panne en tapant le code dans le Galaxy Nexus et il n’est pas exécuté, ce qui nous laisse penser que le problème se trouve en réalité dans TouchWiz.
Au moment de la publication de ce billet, Samsung n’avait pas fait de déclaration sur le sujet.
