À travers un message, un administrateur « fantôme » annonce qu’il gère et surveille dorénavant le téléphone. Pour l’instant, Samsung ne propose pas de solution pour régler le problème.
Certains détenteurs de Galaxy S22 Ultra ont récemment connu une situation aussi étrange que dérangeante. En effet, alors qu’ils venaient d’effectuer une simple réinitialisation d’usine, un administrateur fantôme nommé « Numero LLC » est apparu et a annoncé qu’il surveillerait et gérerait le téléphone désormais.
Un mystérieux administrateur fantôme sur le téléphone
Tout commence donc par une simple réinitialisation d’usine. Une fois cette manœuvre effectuée, l’utilisateur se connecte au Wi-Fi pour lancer la configuration d’Android et ensuite se connecter à son compte Google. À ce moment précis, le téléphone se bloque et un message semblant provenir de Knox Mobile Enrollment apparaît sur l’écran : « Ce Galaxy S22 Ultra n’est pas privé. Ce Galaxy S22 Ultra est géré par votre organisation ».
Plus inquiétant encore, un message indique : « Votre administrateur peut surveiller et gérer les paramètres, l’accès à l’entreprise, les applications, les autorisations, les fonctionnalités de protection contre le vol et les données associées à ce téléphone, y compris l’activité réseau et les informations de localisation de votre téléphone, l’historique des appels et l’historique de recherche de contacts ». Et ce dernier message est directement suivi par cette information : « Numero LLC gérera et surveillera ce téléphone à l’aide de l’application suivante : SAMSUNG ADMIN ».
Quelle est cette entreprise nommée Numero LLC ? Personne ne semble le savoir. En fait, elle ne figure même pas dans les registres des entreprises américaines. Par ailleurs, il est important de préciser que les téléphones concernés auraient été achetés en magasin. Ils ne font pas partie d’un parc informatique d’entreprise. Dans tous les cas, le téléphone compromis représente un véritable risque pour les données personnelles de l’utilisateur.
À lire aussi : « Un véritable fantôme » – ce virus s’attaque à 850 extensions de navigateur « sans laisser de traces »
Pas de solution pour le moment
Les personnes ayant vécu cette mésaventure se retrouvent dans une impasse. Effectuer plusieurs réinitialisations d’usine ou flasher manuellement le firmware avec Odin ne résoudrait pas le problème (la connexion s’effectue au niveau de l’IMEI). De leur côté, les équipes d’assistance de Samsung et de Knox ont expliqué ne pas disposer actuellement des outils nécessaires pour régler le problème. Le mode opératoire de l’attaque n’est par ailleurs pas clairement identifié. Il se pourrait qu’un compte revendeur ait été compromis pour importer des IMEI arbitraires ou qu’une faille de Knox ait été exploitée. Mais rien n’est sûr.
Les utilisateurs concernés se retrouvent donc face à une situation délicate : utiliser un téléphone compromis par un administrateur fantôme ou ne plus du tout l’utiliser. Autant dire que cette dernière option est préférable. Il reste à voir si Samsung et Knox trouveront une solution prochainement.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source :
Android Authority