Samsung touché par une faille critique sur ses Exynos 4

Un faille critique sur tous les Exynos 4 de Samsung a été découverte, ou presque...

samsung-galaxys3-exynosLa faille découverte par un développeur n'est pas une première en la matière puisque celle-ci concerne un accès à la mémoire vive en lecture et écriture depuis l'une des entrée/sortie du SoC.

Chaque périphérique, chaque unité de stockage, chaque composant d'un smartphone ou tablette sont reliés au processeur mobile, par un « device » sur lequel il est possible de lire ou écrire des données.

C'est le même principe qui est utilisé sous Linux pour écrire sur un disque dur symbolisé par un fichier, par exemple « /dev/sda1 ». Dans le cas de cette faille découverte sur les SoC Exynos 4 de Samsung, c'est la sortie HDMI qui poserait problème et donnerait un accès complet à la mémoire vive du mobile.

samsung Exynos 4210 diagramme fonctionnel Orion
Diagramme fonctionnel des E/S d'un Exynos 4210 de Samsung

Ainsi, il serait possible pour un programme qui utilise cette faille de pouvoir rooter l'appareil, lire les données comme les mots de passe s'ils ne sont pas chiffrés ou encore les informations personnelles. De nombreuses références utilisent ce SoC de Samsung avec le noyau également produit par le Sud coréen.

En dehors des mobiles et smartphones de la marque comme la Galaxy Tab 7.0 Plus, la Galaxy Tab 7.7, le Note 10.1, le SIII et même le Note 2 et certains SII, d'autres smartphones seraient touchés, notamment le Meizu MX et MX2, le Lenovo K860 ou encore d'autres, à la présence sur le marché pas des plus significatives.

On attend maintenant une action rapide de la part de la firme coréenne afin de corriger cette faille. En attendant, des développeurs de XDA proposent un installateur Android pour la corriger.

Les commentaires sur ce document sont clos.

Publié le Par Denis Leclercq
Catégorie : Logiciels, Hardware, Processeur
2 commentaires
POUR NOUS SUIVRE...
newsletter

ACTUALITÉS
Macworld
PCWorld