Une ligne de code toute bête peut effacer l'ensemble des données d'un smartphone Samsung Galaxy S II ou S III, et même plus globalement de tout smartphone Android utilisant la surcouche TouchWiz du fabricant coréen (dont les Galaxy Beam, S Advance et Ace). C'est Ravi Borgaonkar, chercheur en sécurité informatique oeuvrant dans le cadre de l'université de Berlin, qui en a fait la démonstration lors d'une conférence en Argentine, l'Ekoparty (cf. la vidéo ci-dessous). Touchés par ce code USSD, les téléphones reviennent directement à leur configuration initiale.
Pour info, la commande USSD est en fait une demande de service. Par exemple, la demande de l'activation d'une application ou d'une configuration de plusieurs paramètres, qu'il est possible d'envoyer à son opérateur pour une intervention à distance. Or le code USSD mis au point par Ravi Borgaonkar est capable d'effacer des éléments contenus dans le téléphone. Le plus inquiétant, c'est que ce code peut être transmis par un simple SMS, ou via le module NFC du Galaxy S III.
Plus étonnant, le chercheur qui a reçu beaucoup de messages de possesseurs inquiets de l'un des téléphones concernés ces dernières heures via Twitter, a précisé que le problème ne vient a priori pas de la surcouche Samsung, mais bel et bien de l'OS mobile Android. Et il a précisé hier soir que les tablettes Galaxy sont, elles aussi, exposées à ce risque.
