Samsung : 600 millions de smartphones en péril à cause d’une faille du clavier

Un chercheur en sécurité vient de trouver une nouvelle faille dans le clavier préinstallé sur les Samsung Galaxy qui pourrait mettre en péril près de 600 millions de smartphones. Les appareils incriminés sont les Galaxy Note 4 et Note 3 et les Galaxy S3, S4, S5, S6 et S6 Edge. En résumé, tous ceux qui utilisent SwiftKey.

  • A ne pas manquer : pourquoi les problèmes de sécurité sous Android vont empirer
clavier Samsung
Le clavier des Samsung Galaxy pas si sûr que ça ?

Comme vient de le démontrer l'expert Ryan Welton de la société NowSecure, les mises à jour des packs de langues du clavier ne sont pas envoyées de façon chiffrée mais en texte brut. Une vulnérabilité que Welton est parvenu à exploiter sans la moindre difficulté en envoyant de fausses mises à jour de sécurité via un serveur proxy et en s'assurant que le code malveillant restait sur l'appareil de façon à pouvoir accéder aux données de l'utilisateur sans que ce dernier puisse s'en apercevoir.

Comme il l'a ensuite confié à Forbes, si un hacker parvenait à exploiter cette faille, il aura alors accès à la majorité des données personnelles de l'utilisateur : SMS, contacts et mots de passe. Il pourrait même le surveiller à son insu.

Initialement, Samsung avait déjà été averti de l'existence de cette faille en novembre dernier et avait proposé un correctif courant mars pour tous les appareils à partir d'Android 4.2. Toutefois, d'après Welton, celle-ci est toujours présente comme il l'a d'ailleurs récemment démontré lors du Blackhat Security Summit sur un Galaxy S6 (version Verizon).

Nous pouvons confirmer que la faille n'a toujours pas été corrigée sur les Galaxy S6 Sprint et Verizon suite aux tests que nous avons réalisés au cours des derniers jours.

Par ailleurs, toujours d'après NowSecure, même si l'utilisateur utilise un clavier alternatif, le téléphone reste vulnérable, SwiftKey restant, quoiqu'il arrive, installé sur l'appareil. En attendant que Samsung ne propose un nouveau correctif, la société recommande aux utilisateurs de se montrer très prudents.

On notera que pour qu'un hacker parvienne à exploiter cette faille, il devra se trouver sur le même réseau Wifi que l'utilisateur. Dans le cas contraire, il sera dans l'obligation de détourner les DNS, ce qui n'est pas forcément chose aisée.

Via


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Panne Bouygues Telecom : le réseau Internet mobile est complètement bloqué

Depuis ce matin, les abonnés Bouygues Telecom ont la mauvaise surprise de constater que leur Internet mobile ne fonctionne plus du tout. Impossible de charger la moindre page web depuis…

L’Ayaneo Pocket Block pourrait être le Game Boy moderne abordable

La marque Ayaneo, connue pour ses consoles portables sous Windows et Android, prépare une nouvelle venue : la Pocket Block. Ses faux airs de Game Boy ne sont pas un…

Xiaomi 17T et 17T Pro : on connaît enfin la date de lancement – et elle est très proche

Des indices suggéraient que les Xiaomi 17T et 17T Pro sortiraient plus tôt que prévu. La marque chinoise met fin aux spéculations : elle vient de partager la date de lancement…

Votre smartphone Android pourrait bientôt détecter quand un escroc se fait passer pour l’un de vos contacts, voici comment

Les arnaques par usurpation de numéro se multiplient sur nos smartphones. Google prépare une réponse directe dans son application Téléphone. Une alerte pourrait bientôt s’afficher en temps réel pendant l’appel….

Vous pouvez jouer à Goldeneye 64 en ligne sans lag avec cet émulateur

Les développeurs d’un émulateur Nintendo 64 sont parvenus à le rendre compatible avec le jeu en ligne fluide, ce qui n’est pas le cas de tous. L’occasion de se lancer…

Spotify : rassurez-vous, l’affreux nouveau logo va bientôt disparaître

Spotify n’est pas vraiment parvenu à insuffler l’humeur festive souhaitée pour son anniversaire avec son nouveau logo au look de boules à facettes. Celui-ci est si peu apprécié par les…

Gemini devient encore plus utile : l’IA s’offre une « réflexion étendue » et s’ouvre à de nouvelles applications

Google poursuit ses efforts pour rendre Gemini toujours plus utile et pertinent. Alors même que sa conférence I/O se déroulera demain, la firme commence déjà à déployer une nouvelle option…

Le Samsung Galaxy Z Flip 8 pourrait être le dernier smartphone à clapet de la marque

La rumeur commence à enfler : Samsung mettrait fin à sa gamme des Galaxy Z Flip avec son dernier représentant cet été. Beaucoup s’étonnent de ne toujours pas avoir de…

YouTube peut repérer vos clones IA dans les vidéos, voici comment

La fonctionnalité de repérage des clones IA dans les vidéos YouTube s’étend à l’ensemble des créateurs sur la plateforme. Il devient très simple de vérifier si quelqu’un se sert de…

Les premières coques de l’iPhone 18 Pro ont fuité et elles annoncent une incompatibilité surprenante

Les premières coques de l’iPhone 18 Pro viennent de faire surface. Leur design trahit une évolution discrète mais importante du module photo. Et les possesseurs d’iPhone 17 Pro pourraient avoir…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.