Actualité

 

Un français découvre une porte cachée dans les Samsung

Publié le 17-08-2012 à 14:07:27 dans le thème Téléphonie

Pays : International - Auteur : La rédaction


Pub : Tous les logiciels antiphishing gratuits disponibles sur Internet


Note des lecteurs: 3.3/5

Un chercheur Français découvre une porte cachée dans les smartphones Samsung, sous Android Ice Cream Sandwich. Florian Pradines a 19 ans. Ce bachelier, nouveau pensionnaire en DUT informatique à Aix-en-Provence vient de contacter la rédaction de ZATAZ.COM après la découverte, troublante, d'un code malveillant dans le téléphone portable Samsung Galaxy S2 ICS "J'ai découvert, en faisant le vide dans les applications systèmes, comme après chaque installation sur android, explique à ZATAZ.COM Florian, J'ai mis à jour mon Samsung Galaxy S2 en version 4.0.3. Pendant mes suppressions, un code est apparu. Je voulais savoir d'où il venait, j'ai donc lancé quelques recherches, et fini par découvrir que le virus provenait directement du firmware lui-même." Cette application, dans le dossier Social Hub, MTS Mobile Mail. Une cochonnerie russe éditée par OJSC Mobile Telesystems qui contient un malware installé dans le fichier com.seven.Z7 ? L'outil espion fait croire qu'il s'agirait d'une app native pour les terminaux Samsung.

 

Florian a découvert que ce programme était installé d'origine par le fabriquant sud-coréen. "Le code est intégré au firmware officiel de Samsung, indique Florian à zataz.com, Je me suis rendu compte qu'il était présent sur TOUTES LES ROMS officielles / opérateurs Ice Cream Sandwich (version 4.0.x)". Alors, Bug ou porte cachée ? En mars dernier, une erreur de Google Play avait donné la même ID (identifiant) au programme russe "МТС Мобильная Почта - MTC Mobile Mail) et Social Hub. L'auteur de la découverte a envoyé une lettre en recommandé avec accusé de réception au siège français de Samsung.  Le courrier est arrivé le 23 juillet. "Aucune Réaction de la part de Samsung".

Pour éliminer cette "chose", il vous faut d'abord installer le logiciel "Titanium backup" depuis Android Market. Il faut être root, le maître de votre smartphone. Une fois lancé, choisissez "Paramètres, puis "Traitement par lot", "Désinstaller". Choisissez l'application à faire disparaitre. Décochez toutes les propositions, sauf Social Hub. Deux applications sont présentes. Laisser cocher l'application avec un S, sur une enveloppe. "Démarrer le traitement par lot". Le code a été effacé.

L'espionnage de nos portables, suite
En mai dernier, le fabricant chinois de téléphone portable ZTE confirmait la présence d'une porte dérobée dans l'un de ses smartphones sous Android. D'après le fabricant, seul l'appareil commercialisé par MetroPCS, aux USA, le Score M (sous Android 2.3.4)  est touché par cette porte cachée. Une application malveillante qui permet, pour celui qui a le mot de passe, de devenir administrateur de l'appareil. ZATAZ.COM vous indiquait, sur son Twitter @zataz, le 11 Mai, que cette "découverte" avait été postée sur sur PastBin. ZTE, qui est le 4ème plus gros constructeur de téléphone mobile au monde, vient de confirmer cette sale bestiole dans son téléphone.

Mise à jour : Le firmware de la version 4.0.4 (I9100XWLPT) a été décompilé. Surprise, le fichier SevenEngine.apk, ne s'y trouve plus ! Bilan, seule la version 4.0.3 est touchée par cet étrange code. Un fichier sur lequel il y a eu soucis sous Gingerbread en mars 2012, qui apparait subitement dans la version 4.0.3 (en Mai 2012), et qui disparait dans la version 4.0.4, en Juillet 2012. Le 31 juillet dernier, le déploiement officiel de la version 4.0.4 était annoncé. Samsung a-t-il repéré (ou pris le recommandé au sérieux, NDLR de ZATAZ.COM) l'espion et l'a retiré de son package, en cachette ?

 

# Liens connexes

Blog de Florian

The Verge

Galaxys 2

 

Conseiller cet article RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

Fuite de données d'auditeurs de France Info

29-04-2014 à 12:55 - 0 commentaire(s)

Ip, mail et système informatique des auditeurs web de France Info accessibles aux pirates.

Problème de sécurité pour M6 Boutique

29-04-2014 à 12:10 - 0 commentaire(s)

Un bug sur le site web de M6 Boutique pourrait permettre de piéger les clients de cet espace de télé achat.

Le contrôleur Européen de la Protection des Données a des fuites

29-04-2014 à 11:50 - 0 commentaire(s)

Le site Internet du Gardien Européen de la protection des données personnelles a des problèmes avec sa propre sécurité informatique.

Watch Dogs : plusieurs failles corrigées pour Chicago

28-04-2014 à 14:19 - 0 commentaire(s)

Plusieurs importants sites de la Ville de Chicago corrigés via le protocole d'alerte de zataz.

66 pays visés par un code malveillant dédié aux SMS

28-04-2014 à 11:51 - 0 commentaire(s)

SMS Android OS FakeInst, un logiciel malveillant qui utilise vos SMS pour détourner de l'argent.

Anonymous lance le projet AirChat

28-04-2014 à 11:40 - 0 commentaire(s)

AirChat, un projet Anonymous qui souhaite permettre la diffusion de données numériques par la bande FM.

Google rembourse des utilisateurs d'Android

28-04-2014 à 11:16 - 0 commentaire(s)

Un virus informatique cachée dans une application Android ? Google s'excuse et rembourse les internautes piégés.

Piratage d'une Université pour fabriquer des bitcoins

28-04-2014 à 11:02 - 0 commentaire(s)

Des pirates informatiques ont compromis cinq serveurs de l'Université de l'Iowa pour installer une fabrique de bitcoins.

Sur le même thème : Téléphonie

Un bootkit Android aurait piégé 350.000 smartphones

L'année 2014 s'annonce chargée pour les smartphones sous Android. Un code malveillant russe piége 350.000 téléphones portables.

Espionnage des iPhones depuis 2008

La NSA serait capable d'espionner les iPhones, à distance, et cela depuis 2008.

Téléphone chiffré du Ministère des Affaires étrangères en accès libre

Un article dans le magazine Challenge affiche le numéro d'un téléphone chiffré du Ministère des Affaires Etrangères.

Téléphone sécurisé pour Bull

Hoox, le nouveau téléphone portable sécurisé de chez Bull. Un smartphone sous Android.

Androïck Ver. 2.0 reconnu par l'OWASP

Un outil français pour la sécurisation d'Android sélectionné par l'OWASP mobile security project.

Sim Box : fraude téléphonique à 30 milliards de dollars

Un réseau de piratage téléphonique démantelé. Un trafic de cartes sim qui aurait coûté 30 milliards de dollars.

Phreaking : 15.000 euros de piratage pour Pessac

La commune de Pessac vient de goûter aux joies des phreakers, les pirates informatiques spécialisés dans le piratage téléphonique.

Vol de données possibles facile avec iOS7

Une vulnérabilité découverte dans iOS 7 permet l'accès facile à vos photos, mails, Twitter, Facebook.

 


Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA