Samsung : 600 millions de smartphones en péril à cause d’une faille du clavier
Un chercheur en sécurité vient de trouver une nouvelle faille dans le clavier préinstallé sur les Samsung Galaxy qui pourrait mettre en péril près de 600 millions de smartphones. Les appareils incriminés sont les Galaxy Note 4 et Note 3 et les Galaxy S3, S4, S5, S6 et S6 Edge. En résumé, tous ceux qui utilisent SwiftKey.
- A ne pas manquer : pourquoi les problèmes de sécurité sous Android vont empirer
Comme vient de le démontrer l'expert Ryan Welton de la société NowSecure, les mises à jour des packs de langues du clavier ne sont pas envoyées de façon chiffrée mais en texte brut. Une vulnérabilité que Welton est parvenu à exploiter sans la moindre difficulté en envoyant de fausses mises à jour de sécurité via un serveur proxy et en s'assurant que le code malveillant restait sur l'appareil de façon à pouvoir accéder aux données de l'utilisateur sans que ce dernier puisse s'en apercevoir.
Comme il l'a ensuite confié à Forbes, si un hacker parvenait à exploiter cette faille, il aura alors accès à la majorité des données personnelles de l'utilisateur : SMS, contacts et mots de passe. Il pourrait même le surveiller à son insu.
- A lire également : Galaxy S5, votre empreinte digitale peut être volée
Initialement, Samsung avait déjà été averti de l'existence de cette faille en novembre dernier et avait proposé un correctif courant mars pour tous les appareils à partir d'Android 4.2. Toutefois, d'après Welton, celle-ci est toujours présente comme il l'a d'ailleurs récemment démontré lors du Blackhat Security Summit sur un Galaxy S6 (version Verizon).
Nous pouvons confirmer que la faille n'a toujours pas été corrigée sur les Galaxy S6 Sprint et Verizon suite aux tests que nous avons réalisés au cours des derniers jours.
Par ailleurs, toujours d'après NowSecure, même si l'utilisateur utilise un clavier alternatif, le téléphone reste vulnérable, SwiftKey restant, quoiqu'il arrive, installé sur l'appareil. En attendant que Samsung ne propose un nouveau correctif, la société recommande aux utilisateurs de se montrer très prudents.
On notera que pour qu'un hacker parvienne à exploiter cette faille, il devra se trouver sur le même réseau Wifi que l'utilisateur. Dans le cas contraire, il sera dans l'obligation de détourner les DNS, ce qui n'est pas forcément chose aisée.
-
Le Galaxy S25 Ultra n’aura pas de batterie nouvelle génération finalementLe Galaxy S25 Ultra ne profiterait finalement pas d’une nouvelle technologie de batterie inspirée des voitures électriques : les batteries empilées. Pour des questions de réduction des coûts de production, Samsung aurait préféré reporter l’utilisation de cette méthode de fabrication…
-
Galaxy S25 : Samsung devrait laisser la concurrence sur le carreau avec un processeur ultra performant
Selon des fuites, le Cortex-X5, un puissant cœur de CPU, pourrait être intégré dans les processeurs des futurs Samsung Galaxy S25, rendant ces smartphones potentiellement supérieurs aux modèles équipés du Snapdragon 8 Gen 4. Le Snapdragon 8 Gen 4 est…
-
OneUI : la prochaine mise à jour ajouterait l’IA là où on ne l’attendait pas forcément
Selon un leaker fiable, la prochaine mise à jour de la surcouche OneUI 6.1.1 mettrait l’accent sur l’intelligence artificielle, en l’intégrant à une fonction précise des smartphones Samsung. Vu que tous les fabricants de smartphones ou presque l’intègrent à différents…
-
Samsung lancera les Galaxy Z Flip 6, Fold 6 et la Galaxy Ring juste avant les JO 2024 à Paris
Marquez vos calendriers, fans de Samsung ! Si l’on en croit les dernières rumeurs, le prochain événement Galaxy Unpacked très attendu du géant de la technologie pourrait avoir lieu dès le début du mois de juillet. Selon les rapports de…
-
Les prochains Galaxy Z Flip combleraient enfin ce manque important présent depuis des années
Un brevet déposé par Samsung laisse penser que la firme compte s’attaquer à une limitation commune à tous les modèles de Galaxy Z Flip sortis à ce jour. Il faudra cependant patienter un peu. De curiosité gadget lors de la…
-
Galaxy S24 Ultra : la mise à jour qui améliorera la photo a été retardée, un peu de patience
Fin mars, le leaker Ice Universe annonçait l’arrivée d’une mise à jour sur les Galaxy S24 Ultra, qui se concentrerait sur l’amélioration de la partie photo. À la rédaction, nous avons été particulièrement séduits par les performances du smartphone en la…
-
Galaxy Z Flip 6 : non, le prochain pliant de Samsung ne sera pas équipé d’un ancien processeur
Alors que des rumeurs récentes suggéraient que le Galaxy Z Flip 6 pourrait être doté d’un processeur dépassé, des investigations plus poussées révèlent la vérité. Une entrée Geekbench, initialement attribuée à ce modèle, s’est finalement révélée être une fausse. Une…
-
Les Galaxy Z Fold 6 et Z Flip 6 dévoilent leurs coloris avec un peu d’avance
Les Galaxy Z Flip 6 et Z Fold 6, les prochains smartphones pliants de Samsung, font parler d’eux avant leur présentation prévue en juillet 2024. En effet, l’insider réputé Ross Young vient de dévoiler les coloris et les capacités de…
-
One UI 6.1 désactive les notifications sur les smartphones Galaxy, voici comment corriger ce bug
Si vous avez récemment installé One UI 6.1, vous avez peut-être remarqué un souci au niveau de vos notifications depuis la mise à jour. De nombreux utilisateurs se plaignent en effet de ne pas voir certaines alertes s’afficher sur leur smartphone…
-
Le Galaxy S24 FE ne sortira pas de sitôt, il va falloir faire preuve de patience
Un récent rapport contredit les précédentes rumeurs qui tablaient pour un lancement du Galaxy S24 FE à l’été prochain, au côté des Galaxy Z Fold 6 et Flip 6. En effet, il semblerait qu’il faille plutôt attendre l’automne, voire l’année prochaine pour que…
