Faille de sécurité pour le smartphone LG Optimus G


LG
Une nouvelle faille de sécurité vient d'être découverte dans le smartphone LG Optimus G. Elle permet, avec un simple code téléphonique, d'exécuter n'importe quelle commande (modification des droits, récupération de données, formatage de la mémoire, etc.) sans forcément avoir les droits pour le faire. Cela nous rappelle vaguement la faille qui avait touché les Samsung Galaxy S, il y a quelques mois, tellement son exploitation est similaire et simple à mettre en oeuvre.

Voici une vidéo de démonstration, réalisée par Justin Cas, la personne qui a découvert la faille :

Comme vous pouvez le voir, il suffit de saisir le code 3845#*XXX#, où XXX correspond au numéro du modèle. Un menu caché va alors apparaître et si l'on choisit "WLAN Test" puis "Wi-FI Ping Test/USer", on peut remplacer la commande tcpdump par celle de son choix. Elle sera exécutée avec le privilège le plus élevé, c'est-à-dire root.

Le danger d'une telle faille, est que si une application Android décide d'utiliser ce code, elle pourrait prendre le contrôle de l'appareil. Le point positif est que cette méthode est à mon avis pratique pour rooter un LG Optimus G, sans se prendre la tête.

Pour l'instant, seul le LG Optimus G est impacté, mais vu que le firmware est repris par d'autres appareils, nul doute qu'il ne soit pas le seul modèle concerné.


2 Commentaires pour "Faille de sécurité pour le smartphone LG Optimus G"

Flux des commentaires de cet article Ajouter un commentaire
  •  

    C'est souvent que les Smartphones ont des failles c'est assez effrayant...

    RépondreRépondre
    Ewc2 , le 30 juillet 2013 à 13:43
  •  

    Bonsoir,
    Etant possesseur d'un optimus G , je suis tres interressé par cette methode pour rooter mon telephone, parce-que comme beaucoup de propriétaire de ce smartphone j'en ai marre d'attendre des infos et/ou des mises a jours de LG (ce qui n'est leurs fort ni dans un cas, ni dans l'autre !).
    Merci d'avance :)

    RépondreRépondre
    Dimitri , le 18 septembre 2013 à 23:36
 

Ajouter un commentaire

actualité android apache apple astuce astuces bash bilboblog blog boot chrome clavier commande commandes conky date debian Desktop développement elementary exploit faille fedora firefox flash gimp gnome google graphique Graphisme hack hacking Hardware humour intel internet iphone jailbreak Jeux Kde kernel libre Linux log logiciels Logiciels Libres lucid lynx maemo mail maquette metasploit microsoft mobile mockup monitoring mozilla multi-touch musique mysql n900 nautilus nokia noyau openoffice open source password photos php Planet publicité redhat red hat rpm réseau screenshot script serveur serveurs shell sql ssh statistiques sysadmin system Sécurité thème tux-planet tv twitter ubuntu unity vidéo vidéos vlc voyage wallpaper windows wordpress yum