Encyclopédie Wikimonde

Mort subite (vulnérabilité)

Aller à : navigation, rechercher
Un SM-J100H (Samsung Galaxy J1) atteint par la faille de mort subite.

La mort subite est une défaillance de lancement de système, causée par une vulnérabilité du processeur Exynos 4412 utilisé dans beaucoup de smartphones ; parmi eux, le Galaxy S3 de Samsung en décembre 2012. Celui-ci plante au bout de deux-cents jours après sa première utilisation[1]. Samsung a corrigé ce problème via une mise à jour logicielle[2].

Caractéristiques

Causes

Le problème vient du kernel officiel de Samsung, plus précisément des droits d'accès à certains fichiers qui permettent de rooter le téléphone sans avoir à le flasher et ainsi obtenir toutes les permissions sur le système. Avoir ces droits facilement est une bonne chose puisque la méthode est simplifiée, mais entre de mauvaises mains elle pourrait être utilisée contre l'accord des propriétaires[3].

Symptômes

Après avoir mis à jour l'appareil, celui-ci doit être démarré, or à cause de cette faille, l'appareil reste bloqué sur l'écran de chargement.

Solutions

L'application eMMC check est utilisée pour tester si les téléphones sont concernés par cette faille. Il s'agit d'un bug dans le firmware (0xf1), dans la puce de eMMC, qui provoque un brick total des téléphones utilisant cette puce. Samsung a publié un correctif qui est censé empêcher cela, mais il va provoquer un blocage à chaque fois que le téléphone écrit un bloc de mémoire eMMC corrompu. Chacun de ces blocages ne dure pas plus de 25 minutes.

Les appareils concernées

Cette vulnérabilité se trouve dans beaucoup d'appareils dont :

Notes et références

Article publié sur Wikimonde Plus.

Erreur Lua dans Module:Suivi_des_biographies à la ligne 197 : attempt to index field 'wikibase' (a nil value).