Un français découvre une porte cachée dans les Samsung

Publié le 17-08-2012 à 14:07:27 dans le thème Téléphonie

Pays : International - Auteur : La rédaction

Pub : Tous les logiciels antiphishing gratuits disponibles sur Internet

Note des lecteurs: 3.5/5

Un chercheur Français découvre une porte cachée dans les smartphones Samsung, sous Android Ice Cream Sandwich. Florian Pradines a 19 ans. Ce bachelier, nouveau pensionnaire en DUT informatique à Aix-en-Provence vient de contacter la rédaction de ZATAZ.COM après la découverte, troublante, d'un code malveillant dans le téléphone portable Samsung Galaxy S2 ICS "J'ai découvert, en faisant le vide dans les applications systèmes, comme après chaque installation sur android, explique à ZATAZ.COM Florian, J'ai mis à jour mon Samsung Galaxy S2 en version 4.0.3. Pendant mes suppressions, un code est apparu. Je voulais savoir d'où il venait, j'ai donc lancé quelques recherches, et fini par découvrir que le virus provenait directement du firmware lui-même." Cette application, dans le dossier Social Hub, MTS Mobile Mail. Une cochonnerie russe éditée par OJSC Mobile Telesystems qui contient un malware installé dans le fichier com.seven.Z7 ? L'outil espion fait croire qu'il s'agirait d'une app native pour les terminaux Samsung.

Florian a découvert que ce programme était installé d'origine par le fabriquant sud-coréen. "Le code est intégré au firmware officiel de Samsung, indique Florian à zataz.com, Je me suis rendu compte qu'il était présent sur TOUTES LES ROMS officielles / opérateurs Ice Cream Sandwich (version 4.0.x)". Alors, Bug ou porte cachée ? En mars dernier, une erreur de Google Play avait donné la même ID (identifiant) au programme russe "МТС Мобильная Почта - MTC Mobile Mail) et Social Hub. L'auteur de la découverte a envoyé une lettre en recommandé avec accusé de réception au siège français de Samsung. Le courrier est arrivé le 23 juillet. "Aucune Réaction de la part de Samsung".

Pour éliminer cette "chose", il vous faut d'abord installer le logiciel "Titanium backup" depuis Android Market. Il faut être root, le maître de votre smartphone. Une fois lancé, choisissez "Paramètres, puis "Traitement par lot", "Désinstaller". Choisissez l'application à faire disparaitre. Décochez toutes les propositions, sauf Social Hub. Deux applications sont présentes. Laisser cocher l'application avec un S, sur une enveloppe. "Démarrer le traitement par lot". Le code a été effacé.

L'espionnage de nos portables, suite
En mai dernier, le fabricant chinois de téléphone portable ZTE confirmait la présence d'une porte dérobée dans l'un de ses smartphones sous Android. D'après le fabricant, seul l'appareil commercialisé par MetroPCS, aux USA, le Score M (sous Android 2.3.4) est touché par cette porte cachée. Une application malveillante qui permet, pour celui qui a le mot de passe, de devenir administrateur de l'appareil. ZATAZ.COM vous indiquait, sur son Twitter @zataz, le 11 Mai, que cette "découverte" avait été postée sur sur PastBin. ZTE, qui est le 4ème plus gros constructeur de téléphone mobile au monde, vient de confirmer cette sale bestiole dans son téléphone.

Mise à jour : Le firmware de la version 4.0.4 (I9100XWLPT) a été décompilé. Surprise, le fichier SevenEngine.apk, ne s'y trouve plus ! Bilan, seule la version 4.0.3 est touchée par cet étrange code. Un fichier sur lequel il y a eu soucis sous Gingerbread en mars 2012, qui apparait subitement dans la version 4.0.3 (en Mai 2012), et qui disparait dans la version 4.0.4, en Juillet 2012. Le 31 juillet dernier, le déploiement officiel de la version 4.0.4 était annoncé. Samsung a-t-il repéré (ou pris le recommandé au sérieux, NDLR de ZATAZ.COM) l'espion et l'a retiré de son package, en cachette ?