Publiée par Alexandre Laurent le Vendredi 4 Janvier 2013


Samsung a débuté mercredi la distribution, au Royaume Uni, d'une mise à jour logicielle destinée aux terminaux Galaxy S III. Celle-ci intervient pour corriger la vulnérabilité critique découverte mi-décembre qui affecte la plupart des smartphones équipés d'un processeur Exynos.

Les utilisateurs du Galaxy S III au Royaume Uni commencent à se voir proposer une mise à jour logicielle, distribuée sous la référence « I9300XXELLA » qui, d'après le site spécialisé SamMobile, a pour objet essentiel de combler la vulnérabilité liée aux processeurs Exynos.

Découverte le 16 décembre dernier, cette faille critique permet à une application malintentionnée d'accéder sans restriction à la mémoire vive du terminal, comme si elle disposait des privilèges adéquats. Samsung avait admis son existence trois jours plus tard, et annoncé qu'il travaillait activement à la mise en place d'un correctif. Liée à la gestion des processeurs Exynos par le firmware, la vulnérabilité concerne au premier chef le smartphone vedette de Samsung, le Galaxy S III, mais d'autres modèles de la gamme sont également touchés, comme les Galaxy S II (sauf version G), Note, Note 2, Note 10.1 et Tab Plus.

Si des correctifs non officiels ont rapidement vu le jour (voir par exemple chez XDA), la portée de la faille ne sera minimisée de façon significative qu'après une intervention du fabricant, d'où l'importance de cette mise à jour. Si celle-ci semble pour l'instant réservée aux Galaxy S III vendus sur le sol britannique, il y a fort à parier que Samsung en étende rapidement la distribution à d'autres territoires, et d'autres terminaux.

La mise à jour « I9300XXELLA » pourrait en outre se révéler bienvenue à un second titre : selon SamMobile, il est possible, bien que cela reste à confirmer, qu'elle modifie le gestionnaire de démarrage du téléphone de façon à corriger les problèmes de mort subite dont semblent souffrir certains S III. Affaire à suivre donc.