Une seule ligne de code pour effacer le contenu du Galaxy S3

Galaxy S3

Samsung Galaxy S3Ce moment gênant où l'on s'aperçoit qu'une simple et bête ligne de code tapée sur le Galaxy S3 de Samsung va effacer l'intégralité de son contenu.

Les utilisateurs de smartphones rattachés à la gamme Galaxy de Samsung (le S3 étant particulièrement visé !) feraient bien de tendre l’oreille : Ravi Borgaonkar, un chercheur spécialisé dans la sécurité et rattaché à l’université technologique de Berlin, vient de découvrir qu’un simple USSDcode, une fois téléchargé via un site web, va être en mesure d’effacer le contenu des Galaxy suscités.

D’après SlashGear, il semblerait que ce code ne soit « efficace » que sur les smartphones Galaxy dotés de l’interface TouchWiz : il est alors question avant tout des Galaxy S3, Galaxy S2, Galaxy Beam, S Advance ou encore Galaxy Ace. Le Samsung Galaxy Nexus, tournant sous une interface Android basique, n’est pas concerné par les méfaits de ce code.

Pour voir une démonstration du code en action, ne vous reste qu’à lancer la vidéo ci-dessous :

[slashgear]

Tags :
Dernières Questions sur UberGizmo Help
  1. Ça me rappelle la première version d’Android, ou un SMS contenant le mot « reboot » forçait le téléphone a rebooter…
    http://www.pcinpact.com/news/47212-bug-android-sms-envoi-reboot.htm
    Mais bon c’était moins grave que ça, faut reconnaitre.
    Je pensais pas qu’une surcouche constructeur pouvait présenter des failles de sécurité, je croyais ces joyeusetés dédiées à l’OS. Je me coucherait moins bête ce soir moi, yop

    1. pourquoi personne ne veut donner une explication comment faire pour recuperer toutes les données éffacés
      je suis un cas
      j’ai fait rentrer moi meme ce fameux code *2767*3855 diese et voilà mon telephone n’a plus rien sauf qu’il s’ouvre sur une page sorte de page d’aceuil en russe

  2. Merci pour ce genre de news, c’est réellement intéressant. Cela dit, quitte à les faire, pourquoi ne pas rajouter 2 lignes et dire que ca marche aussi avec un QRcode, le NFC et que ca peut supprimer le contenu de la carte SD et rendre inutilisable la carte SIM. Je pense que c’est assez important pour ne pas être mis de côté…

    Et franchement, arrêtez avec vos traduction française de « that awkward moment ». Ca n’a aucun sens et ca démontre un manque d’inspiration « journalistique »…

    A bon entendeur.

    1. Sauf que le ligne de code et quand même plus complexe a entrée a ton insu. Dans le cas de cette « faille » un lien web, un QR code, voir un SMS peut provoquer le « KO ».
      Ceci-dit, si les infos sont sauvegarder, cela reste moins génant que ce gars qui a tout perdu a cause d’un compte iCloud piraté.

  3. Grosse erreur dans la news
    http://www.androidpolice.com/2012/09/25/new-exploit-could-force-factory-reset-on-many-samsung-phones-running-touchwiz/

    [quote]This issue is, unsurprisingly, a lot more nuanced than the video here lets on. The bug is based in the stock Android browser, is in fact quite old, and has been patched in more recent builds of Android – this is probably why Nexus devices running the most recent OTAs are unaffected. The fact is, this is not a Samsung problem, it’s an old Android problem that has been known about for some time. More recent versions of Android avoid the wipe issue, but unpatched devices (like some Samsung phones) may still be vulnerable.[/quote]

    C’est une faille android et non pas uniquement Samsung. C’est une faille du navigateur qui interprete le code. Les téléphones mis à jour récement ne sont plus touchés par cette faille 😉

    1. Si par récemment tu entend 4.1, on est plutôt mal barré…
      Si tu entend avec 4.0, c’est un peu mieux mais on est pas non plus sortit de l’auberge.

  4. Il s’agit d’un code usine … autrement dit le code qui permet d’effacer rapidement le contenu d’un téléphone après test ou intervention.
    Le bug n’est pas l’existence de ce code mais bien qu’ils soit interprétable en fonctionnement classique par le terminal et qui plus est via un navigateur et une interface (TouchWiz).
    D’ailleurs je suis certain qu’en cherchant on finirait par trouver le même genre de code sur tous les téléphones …

  5. Bonjour,
    Un journaliste (!) a écrit une news décrivant le problème. La news en question a été reprise par l’appli AppyGeek, et incluait le fameux code à ne pas inclure dans une page html.
    Du coup, en affichant la page en question dans l’appli AppyGeek, mon téléphone (Samsung Galaxy S) a reçu le code en question et s’est effacé sans que je ne puisse rien faire.
    J’ai tout perdu, dont mes photos stockées dans la flash du téléphone.
    Quelqu’un sait-il comment les récupérer ?
    Merci d’avance à celui qui pourra m’aider, je suis assez désespéré là…

    1. Tu peux le connecter à ton PC par USB ? Si oui, un coup de Recuva et tu récupères tout. Attention à tout récupérer vers ton PC et pas directement sur ton téléphone, car pour le coup tu pourrais tout perdre.

  6. Franchement ce genre de truc qu’est-ce qu’on peut s’en foutre royalement …

    Si comme moi chacun fait ses sauvegardes régulièrement, on peut venir m’effacer ce que l’on veut …

    Hop, un coup de branchement sur mon PC … et ça repart … alors …

  7. Android.. Produit bugué et verolé..ceux qui ont des iphones ne connaissent pas ce genre de bug, mais bon si vous preferez continuer a installer des antivirus sur vos tel c android qu’il vous faut..

    1. Un seul mot pour te qualifier : Abruti !

      La faille ne vient pas d’Android, mais de cette merde cosmique de TouchWiz…

      A, au passage, vous les Apple Fan, vous êtes pas mal aussi avec votre faille dans l’appli SMS même pas corrigée avec Ios6 !
      A choisir, je préfère perdre mes données plutôt que de les exposer à tous…

      1. @SuNyx
        Alors déjà c’est bizarre parce que, par rapport à une news iPhone il y a beaucoup moins de personnes entrain de donner son avis injustifié. Ce que je trouve immature chez ceux qui déteste Apple.
        Ensuite je vois pas ce que ton commentaire a à faire ici, on parle pas d’Apple là. (Bon moi c’est la même ^^)
        Et ensuite tu dis n’importe quoi, car la faille SMS à était corrigé (http://support.apple.com/kb/HT5503?viewlocale=en_US&locale=en_US) « CVE-2012-3744 » et « CVE-2012-3745 » on était corrigé (merci pod2g) donc je sais pas d’ou viennent tes sources mais lorsque tu n’es pas sûr de quelque chose ça ne sert à rien de l’écrire (ou tu écris « je crois »).

        @Tux
        ça n’a rien à faire là mec. C’était presque parfait et il a fallu que tu écrive ce commentaire. /:

    2. Tu n’y connais rien Tux… un antivirus sur Droïd ? Inutile :
      http://www.zdnet.fr/blogs/androblog/les-editeurs-d-antivirus-android-leurs-mensonges-et-leurs-secrets-39769784.htm

      Une parade existe pour cette faille, car apparemment les terminaux utilisant Chrome ne sont pas impactés. Une mise à jour Jelly Bean comble ceci.
      Solution dispo sur le Play Store :
      https://play.google.com/store/apps/details?id=org.mulliner.telstop

      M’enfin, si tu préfères une société qui applique la politique de l’autruche…
      http://www.gizmodo.fr/2011/11/09/une-faille-de-securite-tres-serieuse-detectee-dans-lios.html
      Le développeur ayant découvert cette faille ios a vu sa licence suspendue pour 1 an…

  8. Apparement ce n’est pas juste lié à TouchWiz mais bien à l’OS … je me demande si en dictant le code en reconnaissance vocale ça peut marcher aussi ? ;D

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité