Une faille de sécurité, jugée grave, affecte l'ensemble des terminaux Android équipés des derniers processeurs de Samsung, les Exynos. Samedi 15 décembre, un membre du forum de développeurs pour terminaux mobiles XDA-Developers, Alephzain, a révélé la présence d'une faille dans la version d'Android développée pour les derniers processeurs de Samsung, les Exynos 4. Les Samsung Galaxy S2 et Galaxy Note 2 sont affectés, tout comme la quasi-totalité des versions du Galaxy 3 et le smartphone chinois Meizu MS.

Contacté mercredi, Samsung Corée indique travailler sur un correctif qui serait déployé "très rapidement", contrairement aux mises à jour classiques du système, qui peuvent prendre plusieurs mois. Malgré l'ampleur du problème, touchant plusieurs dizaines de millions d'appareils, la firme se veut rassurante et précise que la faille est problématique "uniquement si une application malveillante est installée". Si ces applications sont encore très rares, la taille du parc de terminaux concerné peut amener à des exploitations rapides.

DES CORRECTIFS TEMPORAIRES DISPONIBLES

La vulnérabilité provient sûrement d'une erreur lors du développement par Samsung. Elle permet à tous les utilisateurs d'accéder et d'écrire dans la mémoire vive, ce qui est normalement réservé à l'administrateur (utilisateur root) de l'appareil. En clair, toute application installée peut accéder à des zones interdites du terminal.

Le développeur François Simond, connu sous le pseudonyme Supercurio, a mis en ligne une rustine pour vérifier si la vulnérabilité est présente et la combler partiellement. L'application ExynosAbuse ne modifie aucun fichier du système et est réversible à tout moment, en attendant une correction officielle. En appliquant cette solution, l'appareil photo n'est plus utilisable et la sortie HDMI peut être affectée. D'autres développeurs reconnus, comme Chainfire, ont également proposé leurs solutions.