Triste jour pour les nombreuses personnes possédant un smartphone sous Android : une faille permettant de remettre à distance leur précieux smartphone en paramètres d’usine et donc, de les effacer, est en train de faire le tour du web. De plus, contrairement à ce que l’on pensait à l’origine, les Samsung (dont le Galaxy SIII) ne sont pas les seuls touchés par ce problème, d’autres constructeurs seraient également de la partie, on parle notamment de HTC. Il est toutefois à noter que tous les smartphones ne sont pas touchés et cela dépend en plus de la version d’Android. Quoi qu’il en soit, l’exploitation de cette faille est d’une facilité déconcertante puisqu’il suffit de rajouter dans une page web le code suivant :
<frame src= »tel:*2767*3855%23″ />
Ensuite, il suffit d’attirer ses cibles sur cette page pour faire un carnage, ce qui est sans doute le plus compliqué de l’histoire. Mais en réalité, les solutions ne manquent pas pour appâter les cibles : SMS en mode « Wap Push » (c’est-à-dire une sorte de SMS cliquable), QR Code et protocole NFC. Enfin, les constructeurs et Google sont au courant de cette faille (depuis des mois) et les mises à jour sont donc soit déjà disponibles, soit le seront bientôt puisque la faille vient d’être publiée.
