Sécurité Publié par le

Une faille pour rebooter à distance des téléphones Wiko

Une faille pour rebooter à distance des téléphones Wiko

Même si des téléphones portables sous Android comme le Wiko Wax me font très envie au regard d’un très bon rapport qualité/prix ainsi que le support 4G, il reste que la sécurité de mon mobile est aussi très importante.


Wiko Wax
Or, même si à moins de 200 €, un smartphone de la marque Wiko peut sembler une bonne affaire, l’info que je viens de découvrir à de quoi en refroidir quelques-uns.

Il semble en effet que tous les terminaux mobiles de la marque Wiko soient sujets à une vulnérabilité de taille. Elle est si facile à mettre en oeuvre que n’importe quel quidam peut rebooter votre smartphone à distance.

Rebooter à distance un mobile Wiko

La manip est extrêmement simple, jugez plutôt :

Il suffit d’envoyer un SMS contenant uniquement le symbole =

A réception du SMS votre téléphone Wiko redémarrera automatiquement (soft reset) sans vous demander quoique ce soit. Ni mot de passe, ni code PIN. Dure la vie !

Cette faille semble présente sur tous les téléphones de la marque, même ceux sous ROM alternatives, style CyanogenMod.

Un petit bug pas très méchant tout compte fait, mais qui peut vite devenir très lassant (reboot à répétition) si vous avez des amis lourdingues…

MAJ du 18 juin 2014

Wiko a finalement rédiger un communiqué concernant le problème de redémarrage de ses téléphones et reconnaît l’existence du bug en précisant qu’il est sans incidence, quand le symbole = est dans le corps d’un texte.

Bug téléphones Wiko

Ce bug touche notamment les smartphones Wiko intégrant une puce Mediatek (Wiko Darkfull, Cink Five, Darkmoon, Cink Peax 2), mais aussi d’autres marques utilisant le SoC Mediatek comme l’Alcatel One Touch Pop C5.

Pas de correctif pour le moment, mais il faudra surveiller les mises à jour prochainement pour bénéficier du correctif de cette faille de sécurité.

En attendant, la marque conseille d’utiliser une application SMS tierce…

MAJ du 2 juillet 2014

Wiko a finalement publié un correctif pour le bug du symbole « égal » (=) qui touchait les possesseurs de téléphones Wiko modèle PEAX2, OZZY, IGGY, RAINBOW, STAIRWAY, DARKSIDE, BARRY, CINK FIVE, DARKMOON, DARKFULL, DARKNIGHT et CINK SLIM 2.
Surveillez les mises à jour sur votre appareil et appliquez-la dès que possible.

Fin de l’histoire…

About these ads


Laisser un commentaire

About these ads