SFR RED 30 Go = 10

Samsung : 600 millions de téléphones en danger à cause d'une faille dans le clavier SwiftKey

Par Benjamin Trécherel

Partager

  • Facebook
  • Twitter
  • Google Plus
  • LinkedIn
  • Viadeo
  • RSS
samsung

Une faille affecterait actuellement les smartphones Samsung les plus populaires (parmi lesquels figurent les Galaxy S4 Mini, S4, S5, S6) permettant aux hackers d'avoir accès à toutes les données de l'appareil.

Après le bug du SMS qui fait redémarrer l'iPhone, c'est désormais au tour de Samsung d'avoir des problèmes de sécurité. En effet, un chercheur vient de découvrir une vulnérabilité dans Swiftkey, le clavier installé par défaut sur les téléphones du fabricant coréen. Et cette faille pourrait toucher 600 millions d'appareils, d'après l'expert Ryan Welton de la société NowSecure.

D'après lui, cela viendrait des mises à jour du clavier SwiftKey, qui seraient envoyées en texte brut, et non de façon cryptée comme cela devrait être le cas. Ayant découvert cela, Ryan Welton a ensuite exploité cette vulnérabilité via un serveur proxy. Il lui suffisait d'envoyer de fausses mises à jour de sécurité tout en s'assurant que le code malveillant restait bien sur l'appareil visé. Une fois cette étape franchie, il pouvait accéder à toutes les données de l'utilisateur, sans que celui-ci ne s'en doute une seconde.

Le correctif apporté au mois de mars par Samsung serait inefficace

Si un esprit malveillant exploitait cette vulnérabilité, il pourrait potentiellement siphonner les données de l'appareil touché, parmi lesquelles figurent les messages, les contacts, et autres mots de passe. Samsung aurait été averti de ce problème en novembre dernier et aurait fourni au mois de mars un correctif pour les terminaux fonctionnant sur les versions Android 4.2 (et supérieures). Cependant NowSecure assure que cette faille existe encore, d'ailleurs Ryan Welton l'a démontré aujourd'hui lors du Blackhat Security Summit sur un Galaxy S6 Verizon.

La faille affecterait les Galaxy S4 Mini, S4, S5 ainsi que le Galaxy S6 selon NowSecure mais la liste n'est pas exhaustive. Notez d'ailleurs que même les utilisateurs qui utilisent un clavier alternatif sont également vulnérables, puisque l'application Swiftkey ne peut être désinstallée.

Jusqu'à ce que Samsung apporte le correctif officiel, Ryan Welton recommande aux utilisateurs de smartphones Samsung de faire attention aux réseaux Wi-Fi auxquels ils se connectent. Ainsi, les hackers doivent être sur le même réseau Wi-Fi que le mobile visé. Si ce n'est pas le cas, ils doivent détourner les DNS, une opération assez délicate.

Nous vous conseillons donc de rester assez vigilant, notamment quand vous vous connectez à un réseau Wi-Fi auquel vous n'êtes pas habitué. Comptez sur nous pour vous tenir au courant de l'évolution de la situation.

Comparer les prix du Samsung Galaxy S6 Edge

comments powered by Disqus

Touchez pour ajouter le site à vos favoris ou sur votre écran d’accueil.

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies à des fins de mesure d’audience, pour vous offrir des fonctionnalités relatives aux médias sociaux ainsi que des publicités ciblées et des services adaptés à vos centres d'intérêts. Pour en savoir plus.

Fermer