ACE touché par la faille de vulnérabilité?

[kenpachy80]

Bonjour,

Quelqu'un sait il si on est concerné par la faille de vulnérabilité décrite ici ==> https://www.frandroid.com/actualites-generales/111847_certains-smartphones-samsung-avec-touchwiz-peuvent-etre-effaces-en-une-seule-ligne-de-code/

Quelle misère, la réponse est OUI

Le premier qui voit arriver une mise à jour prévient les autres?

[bos773]

Faut pas rêver déjà si le ace 2 et le ace plus ont une mise à jour c'est pas mal.

[Tilt56]

Il suffit de passer sous une ROM alternative et là plus de faille !

[nunux]

Ben je suis en CM7 officiel et j'ai la faille aussi.

[Wap A KrOo]

Bah tu installe ça: TelStop problème régler.

[nunux]

merci cela marche

[clad22366]

sur le s2 des mec avec ics/cm9 on toujours la faille

j'ai fait le test avec jelly bean CM10 sa fonctionne plus sa ecrit le code mais valide pas "automatiquement"

y a une astuce:installé un deuxième dialer et ne jamais mettre par défaut aucun dialer

si une demande de code ussd se fait sa demande avec quelle dialer l'ouvrir et la faire "annulé" au lieu de choisir un dialer

Edited September 26, 2012 by Clad22366

[Tilt56]

La faille existe certes, mais si l'on évite les zones à risque on doit l'éviter, non ?

[Wap A KrOo]

La faille existe certes, mais si l'on évite les zones à risque on doit l'éviter, non ?

Il suffit que des petits malins s'amuse à le mettre un peu n'importe ou. Et paf, tu y a droit.

Le mieux est de mettre l'application que je vous ai partagé au dessus. Quasi aucuns risque de ce faire pigeonner.

ps: ou garder un backup sur sd. on restaure et le tour est jouer.

[Valiz7]

c'est un S5830i <= un appareil récent donc je sais pas si le S5830 tout court sera touché ou pas ! Il faut un testeur :) SVP !! xD Lolilol Mdeirr

[nunux]

le S5830 tout court est lui aussi touché

[kenpachy80]

C'est quand même dingue qu'on ai pas droit à une mise à jour c'est pas un vieux modèle quand même pfffff

[Valiz7]

Ah lui aussi ?? Il faut que je teste :D J'aime bien tester les failles xD ! De toute facon Samsung pense que le S5830 a trop de ROM custom puis il va rien faire !

[h@t]

Les gens, j'aimerais savoir si S-Reset est aussi actif lorsque par exemple, la ligne de code est citée sur un site web est que l'on est dessus depuis un appareil Samsung. Et sa ne touche que les touchwiz sur android ou "touchwiz" en général (Player One, téléphone bada etc...) ?

Edited September 27, 2012 by H@st

[kenpachy80]

non le code doit être dans le header de la page si j'ai bien comprit.

C'est tous les android et pas que les Samsung. On rapporte des HTC One X touchés

J'ai écris à Samsung pour savoir que faire car il n'y aucun moyen de se protéger.

Voici leur réponse

Cher Monsieur De Fays ,

Nous vous remercions pour votre e-mail concernant votre Samsung GT-S5830I .

Actuellement la derniere version d'android pour le Galaxy Ace et 2.3.6 et pour le moment aucune mise a jour est prevue .

Nous espérons que ces informations vous ont été utiles. Si vous avez d’autres questions, n'hésitez pas à nous contacter.

Cordialement,

Soit dit en passant je suis en 2.3.5 et je n'ai pas de mise à jour disponible ...

Donc un modèle acheté le 14 Juillet 2011 et il n'est déjà plus supporté.

J'enrage ... je comptais prendre un S2 : idée refusée plus jamais de Samsung ... à quoi d'autre avec un grand écran et bien foutu?

[h@t]

[...]et pour le moment aucune mise a jour est prevue .

LOL! Le fabriquent de machine à laver ose dire "pour le moment" alors qu'ils ne sont même pas foutu de suivre leurs calendrier de "maj". J'vois pas pourquoi ils se troueront le c*l pour nous sortir une maj Gingerbread qui corrigera ce problème.

En tout cas, merci de m'avoir répondu :)

Edited September 27, 2012 by H@st

[kenpachy80]

c'est surréaliste, si qqun m'envoi un sms avec le fameux code mon gsm la nuit, mon smartphone rebootera sur la page qui te demande de choisir la langue, la date, l'heure ect et donc pendant ce temps là je ne suis pas joignable et si on m'appel de garde justement à ce moment là, je serai bon pour aller pointer au chomage.

J'ai envoyé un mail à Samsung pour leur demander de redevenir un peu plus sérieux. Je vous ferai part de leur réponse.

J'ai également envoyé un mail à HTC pour voir quel est leur position là dessus. Sur le fond HTC n'est pas un vendeur de micro-onde ou de machine à laver mais un vrais fabriquant de téléphone. Wait and See

[kenpachy80]

Réponse :

Monsieur,

Nous avons bien reçu votre courriel concernant votre demande de mises a jour et vous en remercions.

Monsieur, nous ne disposons malheureusement pas de mises a jours pour la Galaxy Ace. Nous vous remercions encore une fois de votre mail concernant votre inquiétude et nous vous demandons de patienter pour une nouvelle mise jour.

Nous espérons que ces informations vous seront utiles, si toutefois vous avez d’autres questions, n’hésitez pas à visiter notre site internet ou à nous contacter par téléphone sur les numéros suivants: 02 201 2418.

Afin d’augmenter la qualité du service et sa rapidité, nous vous remercions de mentionner votre numéro de client.

Cordialement,

Service Clientèle

Samsung Electronics Benelux

T: 02 201 2418 (Belgique) / 02 610 3710 (Luxembourg)

www.samsung.com/be_fr

Meilleures salutations,

Samsung Electronics Benelux

www.samsung.com

Un coup on aura pas de mise à jour, un coup on en aura une ... je vais changer de marque et vous souhaite bon amusement avec ces gens <_<

[Wap A KrOo]

Et béh, je trouve que tu te prend bien la tête toi... Car personnellement je m'en cogne qu'il y est une MAJ ou pas. o_o

[Valiz7]

wouais ! Flashez une ROM et c'est partis !!! Plus de failles ! De toute facon sa sert a rien pour ceux qui ne vont jamais sur le net avec le smartphone ! On perd trop de batterie et sa lag a mort ! Comme moi ;)

[Tilt56]

Attention même avec une ROM alternative la faille est là, j'ai vérifié sur un Ace 5830 en CM 7.2.

Solution pour vous protégez : TelStop ou BitDefender USSD disponibles sur le Play store).

C'est l'application système Phone.apk qui est vulnérable, le tout c'est que cela soit Google qui la corrige.

Edited September 30, 2012 by Tilt56

[Valiz7]

Et sur ICS sa va non ? Moi je suis dessus , et je pense que sa neva pas atteindre cela ! J'ai un system très fragile hahaha ! Je vais sur le google play et j'installe 2-3 truc et il freeze !!

Moi j'ai testé sur CM7 officiel mais j'ai rien eu ...

[Tilt56]

J'ai testé sur le Ace en CM 7.2 version officielle et non modifiée ainsi que sur mon Liquid Gallant en ICS 4.0.3, les deux ont la vulnérabilité.

[Valiz7]

Bah chez moi non ... Tu as testé avec quelle faille ? Tu peux me passer le lien comme sa je teste sur place STP ??

Perso, j'ai testé que sur CM7 Galaxy 551 et sa arien fait ...

[Tilt56]

voici le lien de l'article :

http://android.smart...ctu.asp?ID=2710

et le lien à utiliser :

http://www.smartphonefrance.info/ussd.asp

Edited September 29, 2012 by Tilt56