Espace d'Asher256

Faille de sécurité qui effacerait le contenu de votre Samsung Galaxy SII





Une déficience sécuritaire dans le Smartphone Samsung Galaxy SII a été trouvée par un chercheur d’une université Allemande.

Samsung Galaxy SII

Selon lui, le système de ce téléphone comporterait une faille de sécurité, qui permettrait que les données personnelles qui y sont stockées puissent être effacées à distance.

Ravi Borgaonkar, chercheur dans une université berlinoise, affirme que le code USSD #06#, utilisés par les constructeurs pour réinitialiser les téléphones portables à leur valeur usine, peut servir au niveau du SAMSUNG Galaxy SII, pour effacer toutes les informations personnelles contenues sur un terminal donné.

Comment est-ce que les données du Samsung Galaxy SII sont effacées ?

Selon le chercheur, il suffit d’envoyer le code *2767*3855#  sous forme d’un lien cliquable par soit par SMS, soit via un code QR qui, lorsqu’il est actionné, redirigeait le terminal vers un script particulier qui lors de son déroulement, actionne le code USSD qui ramène automatiquement le terminal aux conditions d’usine, c‘est à dire  l’effacement total des données de l’utilisateur, sans que l’avis de ce dernier ne soit demandé.

En outre, il serait impossible, après que cela ait eu lieu de recouvrer les données perdues.

 Le Samsung Galaxy SII ne serait pas seul dans ce cas ?

Cette manœuvre  semblerait être favorisée qu’avec l’existence au sein du terminal de la surcouche TouchWiz, tous les téléphones qui en sont pourvus, devraient présenter cette même faille de sécurité, si et seulement si, l’opérateur téléphonique, n’a pas implémenté des mesures de sécurités à son niveau.

Comment éviter de tomber dans le piège qui effacerait votre Samsung Galaxy SII ?

Deux solutions s’offrent indéniablement. La première est que les opérateurs qui commercialisent les terminaux mobiles qui sont pourvus de cette surcouche, puisse mettre en place des mesures sécuritaires additionnelles au cas où elles n’existeraient pas déjà, au niveau de leur réseau.

Un autre niveau de sécurité est que les utilisateurs inhibent eux-mêmes, au niveau de leurs terminaux, l’exécution des liens cliquables. Enfin, il faudrait qu’ils fassent également attention aux messages qu’ils reçoivent.

De ces deux solutions, la première est la meilleure, car le lien dangereux peut être masqué sous un autre lien.

Même si cette annonce n’a pas été confirmée par le constructeur Samsung, la meilleure des solutions est que les constructeurs instaurent des mesures pour contrer à leur niveau ce genre de manipulations…





Les commentaires sont fermés.