Faille de sécurité pour le smartphone LG Optimus G
Une nouvelle faille de sécurité vient d'être découverte dans le smartphone LG Optimus G. Elle permet, avec un simple code téléphonique, d'exécuter n'importe quelle commande (modification des droits, récupération de données, formatage de la mémoire, etc.) sans forcément avoir les droits pour le faire. Cela nous rappelle vaguement la faille qui avait touché les Samsung Galaxy S, il y a quelques mois, tellement son exploitation est similaire et simple à mettre en oeuvre.
Voici une vidéo de démonstration, réalisée par Justin Cas, la personne qui a découvert la faille :
Comme vous pouvez le voir, il suffit de saisir le code 3845#*XXX#, où XXX correspond au numéro du modèle. Un menu caché va alors apparaître et si l'on choisit "WLAN Test" puis "Wi-FI Ping Test/USer", on peut remplacer la commande tcpdump par celle de son choix. Elle sera exécutée avec le privilège le plus élevé, c'est-à-dire root.
Le danger d'une telle faille, est que si une application Android décide d'utiliser ce code, elle pourrait prendre le contrôle de l'appareil. Le point positif est que cette méthode est à mon avis pratique pour rooter un LG Optimus G, sans se prendre la tête.
Pour l'instant, seul le LG Optimus G est impacté, mais vu que le firmware est repris par d'autres appareils, nul doute qu'il ne soit pas le seul modèle concerné.
Créé en 2005, Tux-planet est un site qui a pour ambition de regrouper des articles sur Linux et le monde des logiciels libres. 
3 Commentaires pour "Faille de sécurité pour le smartphone LG Optimus G"
Flux des commentaires de cet article Ajouter un commentaireC'est souvent que les Smartphones ont des failles c'est assez effrayant...
Bonsoir,
Etant possesseur d'un optimus G , je suis tres interressé par cette methode pour rooter mon telephone, parce-que comme beaucoup de propriétaire de ce smartphone j'en ai marre d'attendre des infos et/ou des mises a jours de LG (ce qui n'est leurs fort ni dans un cas, ni dans l'autre !).
Merci d'avance
L'article date de 2013, nous sommes en 2020 et les smartphones sont toujours aussi peu sécurisés. Entre Apple et Google qui laissent des applications malveillantes sur leur store, on est pas sortie de l'auberge.