Les Samsung Galaxy peuvent vous espionner à distance !

Maj. le 13 mars 2015 à 16 h 50 min

Si les questions relatives à la sécurité des données personnelles et à la vie privée de l‘utilisateur sont souvent abordées d’un point de vue logiciel, elles peuvent également l’être d’un point de vue matériel. C’est notamment le cas depuis que les développeurs de Replicant, une ROM Custom d’Android, ont mis en évidence la présence d’une faille au sein des appareils Samsung Galaxy qui pourrait éventuellement permettre de nous espionner de l’extérieur.

Dans le rapport d’origine, cette faille est désignée par le terme « backdoor »  qui, en français, pourrait se traduire par porte de derrière.  Une faille qui serait donc susceptible de procurer un accès externe à certaines fonctions de l’appareil comme le micro, le GPS et l’appareil photo ainsi qu’à l’ensemble de vos données personnelles. Par là, il faut comprendre, les messages et SMS, la liste des contacts et l’ensemble des mots de passes. De quoi faire froid dans le dos !

samsung galaxy espion

Une faille espion d’autant plus inquiétante que celle-ci se situe non pas au sein de la surcouche logicielle des appareils mais dans le firmware des puces baseband des appareils Samsung Galaxy. Autrement dit, pas question de la supprimer puisque le baseband est un composant indispensable au fonctionnement de l’appareil. Théoriquement, ça reste donc une faille logicielle, mais en pratique, seuls les constructeurs ont accès à ce firmware.

Les appareils concernés par cette faille seraient au nombre de neuf, à savoir les Galaxy S, Galaxy S2, Galaxy S3, Galaxy Nexus, Nexus S, Galaxy Note, Galaxy Note 2, Galaxy Tab 2 7.0 et 10.1. Toutefois, comme le précise Replicant, cette liste n’est pas forcément exhaustive, il est donc tout à fait possible que cette faille permettant de vous espionner à distance soit présente sur d’autres appareils Samsung Galaxy plus récents.

Une affaire qui n’est pas sans rappeler un autre cas d’espionnage, récemment recensé sur les appareils Samsung et cette fois-ci lié à la publicité ciblée ou même l’affaire NSA. Cette question vous intéresse ? N’hésitez pas à venir en parler sur le forum Samsung.

Via

Réagissez à cet article !
  • Stef80

    Attention, ne pas confondre faille et backdoor :) La backdoor est intentionnelle, pas la faille qui vient souvent d’une erreur de programmation.

    Avant d’être aussi catégorique sur l’espionnage des Galaxy, et rameuter tous les paranos du coin, pourquoi ne pas présenter ceci comme l’accès qu’à laissé Samsung pour… lire, ou effacer les données utilisateur quand le téléphone a été… volé ? Ou pour faciliter le désimlockage, et ainsi protéger des données ?

    Voir les commentaires d’Helroz sur ce sujet :

    http://www.frandroid.com/actualites-generales/200363_y-t-il-vraiment-backdoor-samsung-galaxy

    « helroz iCe • il y a 3 heures
    j’ai desimlocké ces fichiers sur environ 1,5 millions de mobiles avec mon appli.
    alors pourquoi mdr?
    je dis juste que pour moi c’est rien de grave, juste une fausse alerte d’une appli qui est censée les gerer »

    • Jean-Louis Pétrod

      J’ai utilisé le terme « faille » pour vulgariser le problème, mais il est vrai qu’il y a nuance entre les deux, ce qui ceci dit ne change rien au risque d’espionnage qui reste, quant à lui, bien présent.

      • David

        Parce que d’après-vous il existerait un système inviolable? Arrêtez la plaisanterie ! Le fait même d’être relié à un réseau fait à lui seul qu’une faille peut se trouver n’importe ou sur ce même réseau! Alors lorsqu’il est national ou mondial….

        • Jean-Louis Pétrod

          Là dessus vous n’avez pas tort aucun système informatique n’est inviolable, sinon les hackers n’existeraient pas. ceci dit, ça reste toujours intéressant de pointer du doigt la nature des failles et les potentielles conséquences que celles-ci pourraient avoir.

      • Stef80

        Le problème est que sans cette backdoor, comment faire fonctionner des applis comme Find My Mobile ou Samsung Dive ? Les accès demandés correspondent à tout ce qui est proposé par ses applis. Les données personnelles pour récupérer ses SMS, contacts, accès, les effacer si besoin (donc accès en lecture/écriture nécessaires), idem pour le GPS. Comment retrouver un mobile sans activer le GPS ? La géolocalisation n’est pas assez précise par triangulation d’antennes GSM. « Votre mobile est dans un rayon de 3 km autour de ce point »… super !

        Il est quasiment certain que si on analyse tous les smartphones, toutes marques et systèmes confondus, qui utilisent ce type d’options, on aura la même backdoor présente ;) Ensuite, oui, avec un tel type d’accès, on n’est pas à l’abri d’un potentiel espionnage externe. Mais à choisir entre perdre ou se faire voler son portable, et quelqu’un qui fouille et prend toutes les données contenues dedans (y compris photos, vidéos, etc.) ou une backdoor d’accès permettant de tout effacer à distance avant qu’un individu accède à nos données, je crois que le choix est vite fait…

  • David

    Enfumage!
    La plupart des applications demandent des droits sans rapport avec l’objet de l’application!
    Accès au SMS, aux emails, au répertoire téléphonique, à l’appareil photo, aux appels téléphoniques, à la carte SD, etc!
    Inutile de crier au loup lorsque c’est le berger qui le fait entrer dans la bergerie!
    Pour finir, Samsung propose en natif un système de géolocalisation, de formatage, d’accès au numéros composés ou reçus, etc… Pratique lorsque l’on a perdu son téléphone ou lorsqu’il est question d’appareils utilisés à des fins professionnelles. Il faut donc bien une prise en main à distance!

    • Jean-Louis Pétrod

      D’accord pour le côté prise en main à distance, ceci dit, la localisation en cas de vol n’a pas besoin de cette backdoor, sans intérêt pour l’utilisateur, pour fonctionner.

      • David

        Je préfère ne plus voir à vous répondre tellement je trouve vos articles et interventions trop « amateur »! Vous reprenez des informations lues ici ou là en y ajoutant votre touche personnelle sérieusement je me demande quels sont les critères qui font qu’aujourd’hui vous êtes rédacteur de news! Avez-vous les connaissances techniques avancées ou simplement la capacité de pouvoir copier des articles en le modifiants un peu et sans analyse?

        • True

          Vrai !

        • frandroidboy

          Je tiens a signaler que mon ancien post a été supprimé !!! On est pas en Corée du Nord les gars ! Et y’avait aucune insultes simplement un constat de vos copiés-collés de frandroid(dot)com

          Bienvenue en régime socialiste et bye-bye la liberté d’expression !

      • Stef80

         » la localisation en cas de vol n’a pas besoin de cette backdoor, sans intérêt pour l’utilisateur, pour fonctionner. »
        Comment fait-on pour activer le GPS quand celui-ci est éteint ?

        • Jean-Louis Pétrod

          Personnellement, je n’ai jamais vu personne éteindre le GPS de son smartphone.

          • snake

            Bah moi je l’allume que quand j’en ai besoin, je pense pas être le seul a faire ca si? XD

          • Jean-Louis Pétrod

            C’est pas trop contraignant de l’éteindre et de le rallumer sans arrêt ?

          • snake

            Sur mon note2, dans mon tiroir de notif j’ai tous les raccourcis donc non cava vite a desactiver et activer ;-)
            Un peu comme la 3g et la wifi

          • Jean-Louis Pétrod

            Oui c’est facile, mais faut y penser constamment du coup. Personnellement, je le fais seulement si ma batterie est à plat et que je ne peux pas recharger de suite mais ça reste très rare.

          • Stef80

            Si moi, pour économiser la batterie quand je n’ai pas besoin du GPS ;)

          • El bidon

            Ben si je connais personne qui le laisse constamment allumé

    • Moi ce que je comprends pas c’est plus ta réaction caractérielle.
      « Samsung Galaxy qui pourrait éventuellement permettre de nous espionner de l’extérieur »
      Il ne te dis pas que Samsung t’espionne, mais qu’il pourrait le faire. Peut importe les applis qui te demandent oui ou non des autorisations sans rapport avec l’appli elle même.
      Ça reste une chose à savoir. Après tout est question de débat sur l’utilité de la chose, et peut-être que le fait par exemple que c’est utile pour la géolocalisation et sécurité diverses aurait pu être mentionné, personnellement, j’y avais pas pensé non plus. Mais bon, c’est bien à ça que servent les commentaires. Débattre, échanger, donner un avis… ect.
      Surtout que ça en reste pas moins profitable pour Samsung. Comme le fond déjà FB et Google pour exemple avec l’affaire Prisme.
      Donc il est totalement justifier. Car ça reste une question de pour ou contre. Et surtout de confiance pour le fabricant.

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !