Tag Archives: samsung

waranty void KNOX de Samsung

Je lis un peu partout sur les forums des choses concernant le waranty void KNOX de Samsung. J’ai fait ma petite recherche, et je vous fourni un complément d’information basé sur mon expérience. En effet, il semble que Samsung refuserait de prendre la garantie des téléphones dont le KNOX a été modifié.

Rappel des faits

En 2013, Samsung a annoncé que tout ses nouveaux appareils, à partir de Android 4.3, incluront le système de sécurité Knox.
Cette solution de sécurité a pour objet de permettre la pénétration dans le marché des entreprises des flottes de smartphones Samsung. Et qui dit entreprises, dit exigences en matière de sécurité : la solution s’appellera Knox (comme Fort Knox).
Cette solution permet donc d’intégrer dans une flotte d’entreprise, les téléphones de ses employés en garantissant que les données personnelles des employés le resteront, et que celles de l’entreprise en seront séparées et ne seront pas compromises.

Comment sécuriser les terminaux en entreprise?

Plusieurs outils sont ainsi mis à disposition pour les entreprises, au travers de Knox Workspace :

  • un mécanisme de boot sécurisé, ne permettant pas de charger un système contenant un malware susceptible de faire fuiter des données de l’entreprise (des empreintes de la chaîne de bootloader, du kernel et du firmware sont prises avant leur chargement respectif et vérifiées),
  • une TrustZone-based Integrity Measurement Architecture (TIMA) va s’assurer en permanence que le kernel n’a pas été compromis (une zone inviolable des processeurs ARM),
  • l’implémentation de SE For Android (Security Enhancements) permet de créer des espaces de travail étanches les uns par rapport aux autres,
  • des conteneurs d’application empêchent les applications ou processus d’accéder aux données et ressources s’ils n’y sont pas autorisés. Les applications qui s’exécutent au sein de ce container ne peuvent rigoureusement pas interagir avec des applications ou données localisées à l’extérieur de ce container, en séparant ainsi les données personnelles des données de l’entreprise,
  • un dispositif capable de répondre en temps réel à la sollicitation d’une plateforme de supervision. Celle-ci interrogera (via un échange crypté) le téléphone d’une flotte afin de vérifier qu’il n’a pas été modifié. Si le téléphone n’y répond pas correctement, il pourra être désactivé à distance. Et oui, cela se gère correctement une flotte en entreprise!!!
  • Une capacité de chiffrement embarquée dans les smartphones (On Device Encryption)

Pour résumer et faire simple?

Avec KNOX Workspace, en entreprise, on dispose de deux appareils en un (cloisonnement entre données et applications Pro et données Perso), avec une gestion et une intégration simplifiées dans un SI existant. Seules les applications sécurisées et vérifiées sont acceptées. Votre téléphone est sécurisé dès le démarrage, et à l’abri de piratage et accès frauduleux. Même au repos, les données sont protégées grâce au chiffrement ODE et en cas de perte ou de vol, les données de l’appareil peut être effacées à distance. Que demander de plus pour une entreprise?

Le hic pour nous particuliers bidouilleurs ?

Sauf que voilà, pour pouvoir faire fonctionner cette solution, Samsung a mis en place une fonctionnalité appelée KNOX Waranty Void directement dans la ROM.
Les dispositifs normaux (non rootés) sont marqués comme KNOX Waranty Void 0×0. Et les dispositifs rootés sont marqués comme KNOX Waranty Void 0×1.
A ce jour, ChaineFire (un développeur bien connu de la scène du terminal mobile et du « root ») n’a pas trouvé de solution fiable pour contourner le problème du KNOX. En effet, il semblerait qu’il s’agisse d’un eFuse (un fusible logiciel qui écrit dans une puce la modification de manière irréversible).

Des pratiques douteuses

Quelles sont donc les conséquences? En lisant certains billets de forums, on constate que Samsung refuserait la garantie aux appareils dont le KNOX a été activé.
J’ai donc contacté la société PSM (Point Service Mobile) de Lyon, en leur expliquant que mon téléphone, acheté il y a 2 mois, présentait une panne matérielle au niveau de la sortie casque audio. Honnêtement, je leur précise que le KNOX Waranty Void est passé à 0x1.
Et là, surprise, le technicien me dit que ça n’est même pas la peine d’emmener le téléphone car il ne sera pas couvert par la garantie. J’ai beau lui expliquer qu’il y a une différence entre la garantie logicielle et la garantie matérielle, il ne veut rien entendre. Alors, j’ai décidé de faire quelques recherches.

Ce qu’en dit la Free Software Foundation Europe (copier/coller)

Le simple fait de modifier ou de changer les logiciels de votre appareil n’est pas une raison suffisante pour annuler votre garantie légale. Du moment que vous avez acheté votre appareil en tant que particulier au sein de l’Union Européenne.
La directive 1999/44/CE impose1 que pour tous objets répondant à certains critères (y compris téléphones, ordinateurs, routeurs etc.) vendus à un consommateur au sein de l’Union Européenne, les vendeurs doivent garantir que l’appareil remplit les critères de qualité attendus pour ce type d’appareil, pour une période de deux ans.

Un téléphone fait partie de ces appareils et c’est un objet composé de nombreuses parties, de la coque à l’écran, la radio, un mini-ordinateur, la batterie, les logiciels qui le font fonctionner. Si l’un de ces composants arrête de fonctionner durant ces deux ans, le vendeur doit le réparer ou le remplacer. Il faut ajouter que ces réparations ne doivent pas coûter un centime au consommateur – le vendeur doit couvrir les dépenses (Directive 1999/44/CE, §3). Si le vendeur a des frais pour le renvoyer au fabricant, en tant que consommateur ce n’est pas votre problème.

Si votre appareil devient défectueux durant les six premiers mois, le défaut est présumé avoir toujours été là, vous n’avez donc pas besoin de prouver quoi que ce soit. Si votre appareil devient défectueux après les six premiers mois mais avant la fin des deux ans, vous êtes toujours couvert. La seule différence est que si la panne se déclare maintenant, le vendeur peut affirmer qu’elle a été causée par une utilisation anormale de l’appareil.

Afin d’éviter d’avoir à réparer ou remplacer l’appareil, le vendeur doit prouver que votre action a causé la panne. Il est généralement reconnu par les tribunaux qu’à moins d’un signe d’utilisation abusive de l’appareil, la panne se manifeste parce que l’appareil était défectueux depuis le début. Après tout, ce n’est que du bon sens.

Nous en venons donc à la question de rooter, flasher et changer les logiciels. À moins que le vendeur ne prouve que changer les logiciels, rooter votre appareil ou le flasher avec un autre système d’exploitation ou microgiciel (firmware) ait causé la panne, vous êtes toujours couvert contre les défauts pendant ces deux ans. Un bon test pour voir si le logiciel est fautif est de le reflasher avec le firmware / le système d’exploitation d’origine et de voir si le problème persiste. Si oui, ce n’est pas un problème logiciel. S’il n’est plus possible de revenir à la version d’origine, ce n’est pas non plus un défaut causé par un problème logiciel. Peu de pannes matérielles sont causées par des logiciels: par exemple pousser le volume des enceintes au delà du seuil maximum pourrait les endommager.

De nombreux fabricants de matériel écrivent dans leur clauses de garantie que changer le logiciel ou rooter votre appareil annule la garantie. Au sein de l’UE, il est important de comprendre qu’il existe une « garantie légale » qui est obligatoire et que le vendeur est dans l’obligation d’offrir par la loi (Directive 1999/44/CE, §7.1 [Code de la consommation, L.211]), et une « garantie commerciale » que le fabricant ou le vendeur peut proposer comme service supplémentaire au consommateur. Cette « garantie commerciale » couvre habituellement une période plus longue ou des types d’incident annexes qui ne sont pas couverts par la loi. Si le vendeur ou le producteur offre une telle garantie, il doit également la respecter !

Donc si votre « garantie commerciale » venait à être annulée, grâce à loi européenne, vous auriez toujours la « garantie légale » de deux ans tel que décrite dans la directive. C’est cette garantie obligatoire qui fait l’objet de cet article.

Dans le cas où le vendeur refuse votre droit à réparer ou remplacer l’appareil, vous pouvez l’attaquer au civil et rapporter l’incident aux autorités nationales. Dans de nombreux pays européens, ce type d’actions ne demande même pas de recourir à un avocat et est la plupart du temps assuré par les associations de consommateurs.
La garantie induite par cette directive est applicable uniquement au sein de l’Union Européenne et seulement pour les particuliers. Source

La loi, certains s’assoient dessus

Nouvel essai avec ces arguments, et nouveau refus de la société PSM. Je décide donc de contacter la DGCCRF (Direction générale de la concurrence, de la consommation et de la répression des fraudes). Plus particulièrement, la DDPP du Rhône (directions départementales de la protection des populations) qui en dépend.

Bonjour,

je me permets de vous contacter afin d’avoir des précisions sur un souci que j’ai actuellement avec l’entreprise SAMSUNG et la société PSM.

En effet, mon téléphone, acheté il y a 2 mois chez Bouygues Telecom, présente un défaut matériel : la sortie audio par le casque est inaudible.
Le service après vente SAMSUNG a refusé de prendre la réparation sous garantie sous prétexte que la partie firmware (logicielle) du téléphone a été modifiée.

Il me semble que selon la directive européenne du 25 Mai 1999 (DIRECTIVE 1999/44/CE DU PARLEMENT EUROPÉEN ET DU CONSEIL) cette pratique est illégale.

En parcourant cette Directive Européenne, je comprends que celle-ci impose que pour tout objet répondant à certains critères (en l’occurrence mon téléphone) vendus à un consommateur au sein de l’Union Européenne, les vendeurs doivent garantir que l’appareil remplit les critères de qualité attendus pour ce type d’appareil, pour une période de deux ans. Si l’appareil devient défectueux durant les six premiers mois, le défaut est présumé avoir toujours été là, et je n’ai pas besoin de prouver quoi que ce soit.

J’ai beau expliquer à mon mainteneur (société PSM) et au service support de SAMSUNG ces éléments, ils refusent catégoriquement de prendre en garantie mon téléphone, et refusent donc d’appliquer cette directive.

Je sollicite ainsi votre recours afin de trouver une issue à cette mésaventure.
Vous en remerciant par avance,
blabla…

Bravo la fonction publique, j’ai une réponse très rapidement (mail envoyé le soir, réponse le lendemain matin)!!
Je disais donc que j’avais eu une réponse d’un chef de Service à la Direction Départementale de la Protection des Populations du Rhône, Service Protection Économique du Consommateur :

Monsieur,

La directive 1999/44 a été transposée en 2005 en droit français, dans le Code de la consommation (articles L. 211-4 et suivants). Ses dispositions ont depuis été renforcées par d’autres textes. Vous trouverez un résumé des règles applicables sur http://www.economie.gouv.fr/dgccrf/Publications/Vie-pratique/Fiches-pratiques/Les-Garanties.

Votre litige est de nature civile et il n’appartient pas à l’Administration de s’y immiscer. Si votre adversaire refuse d’entendre raison il vous faudra saisir la justice pour obtenir gain de cause : http://vosdroits.service-public.fr/particuliers/F1785.xhtml

Je vous prie d’agréer, Monsieur, l’expression de ma considération distinguée.

Une solution gratuite

Il semblerait qu’on y trouverait notre réponse à ce genre de pratiques frauduleuses.
Il suffit donc de saisir le juge de proximité pour mettre fin à un litige suivant une procédure amiable. Dans ce cas, on remplit un formulaire CERFA.

En finir avec le waranty void KNOX de Samsung

Si tout le monde s’y met, les choses pourront peut-être changer. Je m’en vais donc faire une nouvelle tentative en passant directement par Bouygues Telecom, et si ceux-ci ne répondent pas favorablement à ma requête, je sais quoi faire.

Intimité numérique chez Samsung

Je vous propose un spot publicitaire qui fait réfléchir, une caméra cachée où des adolescents possesseurs de Samsung Galaxy A pensent participer à un casting. Mais il n’en est rien, car on leur annoncent qu’ ils ont en réalité la possibilité de gagner le voyage de leurs rêves…. à la condition de laisser pendant 10 minutes le libre accès de leur téléphone à quelqu’un. Une nouvelle vision de l’intimité numérique chez Samsung !

Gotcha!

ou en français : je t’ai eu !!! Et donc bien évidement, ce quelqu’un, ce sont les parents. Lorsqu’ils s’en rendent compte, les ados commence à angoisser. Ils voient dans une salle mitoyenne, au travers d’une vitre, leurs parents entrer dans la pièce, et prendre place dans un canapé devant lequel se trouve une table avec leur téléphone… .

Et vous ?

On ne nous dit pas combien de temps ces ados ont eu le téléphone en possession avant le casting, on ne nous dit pas non plus combien de parents les ont privés de sortie après avoir vu le contenu du téléphone. Mais j’avoue que je suis curieux.
Je ne sais pas pour vous, mais moi, personne n’a accès à mon téléphone, non pas que j’ai des sextos, SMS ou autres photos compromettantes, mais parce que c’est personnel.
D’ailleurs, c’est  bien ce que voulais montrer Samsung avec cette vidéo. Le téléphone est un prolongement intime de soi, un reflet de ce qu’ils sont. The way you are. Ce que vous êtes.

Ta mère est sur Facebook ?

Samsung prolonge même la campagne avec un site dédié et un jeu en prime.
Devenez ami avec votre mère sur Facebook et tweetez ses pires commentaires pour tenter de gagner un Samsung Galaxy A avec le hashtag #MaMèreEtMoiSurFB.

On ne nous dit pas tout

Il ne faut pas oublié qu’il y a quelques semaines de cela, l’Electronic Frontier Foundation (EFF), une association américaine de défense des droits numériques, avait tiré la sonnette d’alarme au sujet du contrôle vocal des SmartTV de Samsung.
Celui-ci pouvait se montrer… très intrusif, sans que l’utilisateur ne s’en rende compte.

SmartTV, c’est quoi ?

C’est un système qui permet au téléspectateur de contrôler sa télévision uniquement par la voix, sans passer par une télécommande. Mais voilà, il y a un problème de taille. La EFF a trouvé une petite phrase dans la charte de confidentialité qui peut absolument tout changer.

Veuillez noter que si ce que vous dites contient des informations personnelles ou sensibles, ces informations pourraient être capturées par l’appareil et transmises à un tiers.

Une phrase lourde de sens car on peut se demander qui est donc ce tiers à qui chacune de nos paroles peut être transmise ?

La réponse de Samsung

La réponse de Samsung me fait rire, mais jugé par vous-même :

Samsung prend la vie privée de ses utilisateurs très au sérieux. Dans toutes nos SmartTV, nous utilisons les standards de sécurité, y compris le chiffrement des données, pour sécuriser les informations personnelles (…) La reconnaissance vocale, qui permet de contrôler la TV par la voix, est une fonction des SmartTV Samsung qui peut être activée ou désactivée par l’utilisateur. Le propriétaire peut aussi déconnecter le téléviseur du réseau WiFi.

Pour faire simple, il suffit de désactiver l’option si ont en veut pas!!

Android Lollipop sur mon S4

Vous voulez être à jour, enfin, en avance sur vos petits camarades, je vous propose donc de faire la mise à jour votre splendide smartphone Samsung Galaxy S4 avec la dernière Rom Android 5.0, Lollipop. Avant tout, il faut vous assurer de bien avoir la dernière version de TWRP.

Comment installer Team Win Recovery Project ?

Petit rappel sur le TWRP, Le Team Win Recovery Project, est un recovery custom Android avec une interface utilisateur entièrement tactile. Il ajoute un support de customisation et des fonctionnalités très intéressantes au code du recovery AOSP (recovery par défaut).

L’interface générale utilisateur est entièrement basée sur du XML, plus moderne et très personnalisable puisqu’on a la possibilité de modifier chaque aspect selon ses envies, et supporte ainsi l’installation de thèmes. Il est plus ergonomique que CWM (ClockModRecovery) grâce à ses boutons plus larges et plus pratique.

Pré-requis TWRP

Installation de TWRP sur smartphone Android

  • Exécutez le fichier Odin3 v3.09.exe (en tant qu’administrateur).
  • Assurez-vous que la case Re-Partition ne soit pas cochée et les cases Auto Reboot et F. Reset Time sont cochées !!
  • Éteignez complètement votre téléphone.
  • Maintenez enfoncé les touches volume bas + home + power jusqu’à l’apparition du message Warning!! (en haut a gauche, en bleu), à ce moment-là, relâchez les 3 touches. Appuyez ensuite sur volume haut pour accéder au mode download.
  • Branchez votre téléphone à votre PC via le câble USB puis vérifiez que la case « ID:COM » soit devenu bleue (avec une petite indication affichant le numéro de votre port USB (0:[COMx]).
  • Vous pouvez alors, cliquez sur le bouton AP et sélectionnez le fichier prédédament téléchargé (dans mon cas openrecovery-twrp-2.8.1.0-jfltexx.tar), puis patientez le temps de la vérification md5.
  • Un fois terminé, cliquez sur le bouton Start pour lancer l’installation du recovery.
  • Au bout de quelques secondes, la case Odin3 va afficher le message PASS! en vert. Vous pouvez débrancher votre téléphone.

Pour vérifier votre recovery, éteignez complètement votre téléphone puis appuyez simultanément sur les touches volume haut + home + power. Et voilà. Maintenant, on passe à la ROM Lollipop.

Installer Android 5.0 Lollipop sur un Samsung Galaxy S4

Pré-requis ROM Android 5.0 Lollipop

Télécharger une ROM Lollipop qui vous convient. Mon choix a été fait sur les recommandations de mon ami Martin en prenant la ROM 5.0 [JFLTE] Google Play Edition de chez UltimaROM.

Installation ROM Android 5.0 Lollipop sur Galaxy S4

  • Copier le fichier .zip de votre ROM sur la carte SD de votre téléphone Samsung.
  • Éteignez complètement votre téléphone puis appuyez simultanément sur les touches volume haut + home + power.
  • [Optionel] Réaliser une sauvegarde NANDroid en sélectionnant Backup and Restore, puis Backup.
  • Sélectionnez Wipe Data/Factory Reset puis confirmer l’action.
  • Sélectionnez Unmount /cache puis Install ZIP from SD card.
  • Pour finir, sélectionnez Choose ZIP from SD card puis choisir le fichier .zip de votre ROM.
  • Suivre les instructions sur l’écran jusqu’au Reboot System Now.

Vous voilà donc avec un tout beau Android 5.0 Lollipop sur votre S4, et en prime, je vous file un petit egg. Vous étiez probablement habitué à celui qui consistait (dans les Paramètres du téléphone / A propos) à taper sur le nom de la version. Et bien, avec cette version, c’est un peu différent. Si vous appuyez sur l’image de la sucette plusieurs fois, elle change, mais si vous appuyez longuement sur elle, vous verrez charger un mini-jeu rappelant le Flappy Bird.

Petit historique des versions Android

1.5 Cupcake1.6 Donut
2.0 Eclair
2.2 Froyo
2.3 Gingerbread
3.0 Honeycomb
4.0 Ice Cream Sandwich
4.1 Jellybean
4.4 Kit Kat

Samsung 1 – Apple 0

Dans cette publicité, Samsung s’en prend directement à l’une des faiblesses d’Apple pour mettre en valeur une des fonctionnalités du Galaxy s5, son autonomie accrue grâce à une nouvelle technologie, l’Ultra Power Saving Mode.
Cette nouvelle fonction permet une utilisation minimale du smartphone pendant 24h, une fois que celui-ci a atteint 10% de batterie.

Pour permettre de passer un coup de fil ou de relever ses emails avec  seulement 10% de batterie, l’Ultra Power Saving Mode ne fait pas les choses à moitié. Il va tout d’abord passer son écran en niveaux de gris, économisant ainsi grandement la batterie de votre appareil, et désactiver de nombreuses fonctionnalités non nécessaires, comme les notifications, les connexions, les tâches en arrière-plan, etc. … le tout configurable.
OK, cela ressemble un peu au mode STAMINA des Sony Xperia pour prolonger la durée de vie de la batterie.

Pour mieux souligner la différence avec son concurrent, le constructeur sud-coréen imagine les propriétaires d’iPhone obligés de rester collés près d’une prise électrique dans un aéroport.
« Ne soyez pas un bouffeur d’électricité » – traduction (très) libre de « wall huggers », ceux qui embrassent les mûrs – lance le coréen.