L'invulnérabilité du software du haut de gamme de LG a été mise à rude épreuve. En effet, une faille de sécurité sur le LG Optimus G vient d’être découverte permettant d’exécuter diverses commandes, à savoir la récupération de données, la modification de droits, le formatage de la mémoire, etc. Des commandes auxquelles vous n’avez pas droit d’accès en temps normal.
Voici une vidéo qui explique les étapes à suivre en vue d’accéder aux droits d’exploitation du téléphone, réalisée par Justin Cas, protagoniste de cette découverte :
Il suffit donc de saisir le code 3845#*XXX#, les XXX correspondant au numéro du modèle. A ce moment-là, un menu caché va apparaître, dans lequel il faudra choisir “WLAN Test” puis “Wi-Fi Ping Test/User” afin de pouvoir remplacer la commande “tcpdump” par celle de son choix. L’exécution de la commande se fera avec le privilège root, le plus élevé.
Cette faille représente un réel danger puisque n’importe quelle application pouvant accéder à ce code pourrait prendre le contrôle du téléphone. En revanche, cette méthode demeure assez pratique pour rooter un LG Optimus G, sans pour autant effectuer le rituel du root qui peut rapidement se transformer en casse-tête chinois.
Seul le LG Optimus G est touché par cette faille actuellement. Toutefois, comme le smartphone tourne sous Android 4.1.2 Jelly Bean, et que plusieurs appareils adoptent le même firmware, il est probable que la faille soit prochainement décelée ailleurs.
Aucun commentaire:
Enregistrer un commentaire