Samsung Galaxy S3 : un gros problème de sécurité pour les mots de passe sur les modèles rootés

Un développeur du forum XDA a remarqué que sur les Samsung Galaxy S3 rootés, les mots de passe apparaissaient clairement, c'est-à-dire sans aucun cryptage, sur des fichiers SQLite.

La Rédac LesMobiles - publié le 14/11/2012 à 10h52

Tout savoir sur : Samsung Galaxy S3 : un gros problème de sécurité pour les mots de passe sur les modèles rootés

Celles et ceux qui aiment rooter / jailbreaker (débloquer) leurs smartphones et tablettes savent sans doute déjà que cette pratique n'est pas sans danger. Car en débloquant ainsi un appareil, on ouvre les accès aux couches profondes du système d'exploitation. Or, ces accès sont initialement verrouillés par les constructeurs.

Le développeur graffixnyc, membre réputé de la communauté XDA Developpers, vient de dévoiler un problème de sécurité majeur sur les Samsung Galaxy S3 rootés. Possédant un modèle acheté chez l'opérateur américain AT&T, il s'est rendu compte qu'en ouvrant les fichiers SQLite de application S-Memo, il avait accès à plusieurs de ses mots de passe affichés en clair.

Une telle faille est très facilement exploitable par des développeurs mal intentionnés. Rappelons que si graffixnyc a lui-même rendu son Galaxy S3 plus vulnérable en le rootant, il nous semble tout de même anormal que les mots de passe de l'utilisateur soient stockés de manière non cryptée sur le smartphone. Et ce, que ce dernier soit rooté ou pas.

Suivez toute l’actualité LesMobiles.com sur Google Actualités

LesMobiles.com rédige ses contenus en toute indépendance. Certains produits et services peuvent être référencés avec des liens d’affiliation qui contribuent à notre modèle économique.

Ailleurs sur le web

Nos guides et comparatifs