Maj. le 23 juin 2019 à 12 h 04 min

En début de semaine, un expert en sécurité de la société NowSecure dévoilait l’existence d’une importante vulnérabilité sur tous les smartphones Samsung dont le clavier par défaut utilise le système de prédictions de SwiftKey. La liste comprend les Galaxy S3, S4, S5, S6 et S6 Edge et les Galaxy Note 3 et 4, soit environ 600 millions de terminaux. Avertie du problème, la société coréenne vient de faire une déclaration officielle et promet une mise à jour dans les plus brefs délais.

faille clavier Samsung
Le clavier du Samsung Galaxy S6.

C’est par le biais du site Android Central que Samsung a tenu à s’exprimer sur ce problème de sécurité qui sera rapidement résolu. Dès que le correctif sera prêt, il sera déployé, non pas par le biais d’une mise à jour complète du système mais par le biais de KNOX.

Samsung prend ces nouvelles menaces de sécurité très au sérieux. Nous sommes conscients du problème récemment rapporté par les médias et nous nous engageons à fournir les solutions de sécurité mobile les plus récentes. Samsung Knox a la possibilité de mettre à jour la sécurité de votre téléphone en OTA et d’invalider toutes les vulnérabilités potentielles causées par ce problème. Les mises à jour de sécurité commenceront à être déployées d’ici quelques jours. Nous travaillons également en collaboration avec SwiftKey pour traiter les futurs risques potentiels.

De son côté, la société SwiftKey avait déclaré hier qu’elle soutiendrait Samsung dans les efforts à travers un long billet de blog dans lequel elle insistait sur le fait que seuls les terminaux du coréen étaient concernés et que les utilisateurs de son application mobile n’avaient rien à craindre. Un article qui, entre temps, a été retiré de son blog officiel.

Comme nous avions déjà pu le voir hier, le problème n’est pas lié au clavier SwiftKey en lui même mais à la façon dont le système de prédictions de a été intégré aux appareils du coréen. Quant au risque d’attaque, il reste limité.

Via

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Malware Android : désinstallez d’urgence ces 15 antivirus gratuits !

15 antivirus Android gratuits disponibles sur le Google Play Store cherchent à propager des malwares sur votre smartphone. D’après une enquête réalisée par VPN Pro, certaines des solutions antivirus les plus populaires sur Android demandent en effet une importante quantité de permissions sans raison apparente….

Android : un malware contamine 49 applications du Play Store

Android est la cible d’un nouveau malware publicitaire. Les chercheurs de TrendMicro ont repéré le logiciel malveillant dans le code de 49 applications disponibles sur le Google Play Store. Sans surprise, ce virus va afficher des publicités intrusives sur l’écran…

Android : un bug permet de pirater un smartphone grâce au NFC

Android est victime d’un grave bug, révèle Google. En exploitant une faille de sécurité présente dans Android Beam, un attaquant peut facilement pirater votre smartphone via la technologie NFC. Google vous invite donc à installer d’urgence le patch de sécurité…

Android : un malware invincible infecte 45 000 smartphones

Un nouveau malware Android vient d’être repéré par les chercheurs de Symantec. Baptisé Xhelper, ce dangereux Trojan est impossible à supprimer. Une fois effacé, le logiciel malveillant est en effet capable de se réinstaller à votre insu. Au cours des…

Android : ces applications lampe torche du Play Store vous espionnent

Le Google Play Store abrite des applications de lampe torche au comportement douteux, nous apprend la société de sécurité Avast. Plusieurs dizaines d’applications espionnes requièrent un nombre impressionnant d’autorisations dont la grande majorité ne leur est pas nécessaire pour fonctionner….

Android : le malware Joker se cache dans ces 24 applications du Play Store

Android est la cible d’un nouveau malware. Baptisé « Joker », le logiciel malveillant est capable d’abonner les utilisateurs à des services payants à leur insu. D’après Aleksejs Kuprins, chercheur en sécurité informatique chez CSIS, le malware se cache dans 24 applications…