Samsung : 600 millions de smartphones en péril à cause d’une faille du clavier

Un chercheur en sécurité vient de trouver une nouvelle faille dans le clavier préinstallé sur les Samsung Galaxy qui pourrait mettre en péril près de 600 millions de smartphones. Les appareils incriminés sont les Galaxy Note 4 et Note 3 et les Galaxy S3, S4, S5, S6 et S6 Edge. En résumé, tous ceux qui utilisent SwiftKey.

  • A ne pas manquer : pourquoi les problèmes de sécurité sous Android vont empirer
clavier Samsung
Le clavier des Samsung Galaxy pas si sûr que ça ?

Comme vient de le démontrer l'expert Ryan Welton de la société NowSecure, les mises à jour des packs de langues du clavier ne sont pas envoyées de façon chiffrée mais en texte brut. Une vulnérabilité que Welton est parvenu à exploiter sans la moindre difficulté en envoyant de fausses mises à jour de sécurité via un serveur proxy et en s'assurant que le code malveillant restait sur l'appareil de façon à pouvoir accéder aux données de l'utilisateur sans que ce dernier puisse s'en apercevoir.

Comme il l'a ensuite confié à Forbes, si un hacker parvenait à exploiter cette faille, il aura alors accès à la majorité des données personnelles de l'utilisateur : SMS, contacts et mots de passe. Il pourrait même le surveiller à son insu.

Initialement, Samsung avait déjà été averti de l'existence de cette faille en novembre dernier et avait proposé un correctif courant mars pour tous les appareils à partir d'Android 4.2. Toutefois, d'après Welton, celle-ci est toujours présente comme il l'a d'ailleurs récemment démontré lors du Blackhat Security Summit sur un Galaxy S6 (version Verizon).

Nous pouvons confirmer que la faille n'a toujours pas été corrigée sur les Galaxy S6 Sprint et Verizon suite aux tests que nous avons réalisés au cours des derniers jours.

Par ailleurs, toujours d'après NowSecure, même si l'utilisateur utilise un clavier alternatif, le téléphone reste vulnérable, SwiftKey restant, quoiqu'il arrive, installé sur l'appareil. En attendant que Samsung ne propose un nouveau correctif, la société recommande aux utilisateurs de se montrer très prudents.

On notera que pour qu'un hacker parvienne à exploiter cette faille, il devra se trouver sur le même réseau Wifi que l'utilisateur. Dans le cas contraire, il sera dans l'obligation de détourner les DNS, ce qui n'est pas forcément chose aisée.

Via


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Après le MacBook Neo, Apple lancerait un Mac Neo pour remplacer le Mac mini

Le succès du MacBook Neo donne des idées à Apple, qui envisagerait de lancer un Mac Neo de bureau. Cette machine viserait notamment à pallier les pénuries de Mac mini….

PC

Meilleur smartphone : quel modèle acheter en 2026 ?

Quel est le meilleur smartphone en 2026 ? Difficile de trancher, car la réponse est très variable. Tout dépend de ce que vous recherchez : puissance, autonomie, performances en photo…

Galaxy S26 Ultra : Samsung brade son meilleur smartphone avec 800 € de réduction, vite !

Il est sorti depuis quelques semaines seulement. Mais il est déjà à prix cassé sur le site officiel de Samsung. C’est le meilleur moment pour faire une excellente affaire sur…

Test Oppo Find X9 Ultra : même les superlatifs ne suffisent pas

Première itération de la gamme Ultra d’Oppo à arriver en France, le Find X9 Ultra n’a pas peur de choquer. Par son design. Par ses caractéristiques techniques. Par son ambition…

Grosse baisse de prix pour le Game Pass Ultimate et le PC Game Pass, Xbox admet son erreur

Xbox annonce une baisse de prix pour ses abonnements Game Pass Ultimate et PC Game Pass. Mais Call of Duty ne sera plus disponible day one. “Game Pass Ultimate est…

Moins de 4 minutes pour charger à 80 %, cette batterie de voiture va définitivement tuer l’argument de la recharge

CATL vient de dévoiler sa batterie Shenxing de troisième génération. Elle passe de 10 à 80 % en moins de 4 minutes, ce qui en fait la plus rapide jamais…

Intel veut en finir avec les processeurs bridés et promet plus de puissance pour tous les budgets

Intel change de cap sur ses processeurs gaming. Jusqu’ici, seuls les modèles les plus chers permettaient de booster les performances à volonté. La firme promet que ce sera bientôt accessible…

Ces documents révèlent comment Amazon aurait contraint ses concurrents à revoir leurs prix à la hausse

Amazon est au cœur d’une nouvelle bataille judiciaire aux États-Unis. La Californie vient de publier des documents accablants sur les pratiques tarifaires du géant du e-commerce. Des marques connues auraient…

Super Mario Bros., le film : les storyboards ont fuité et révèlent les personnages coupés au montage (vidéo)

Super Mario Galaxy, le film battait déjà des records d’audience le lendemain de sa sortie. Mais c’est actuellement le premier opus qui se retrouve sous le feu des projecteurs : des…

Marre de passer des heures à trier vos e-mails ? Voici la méthode infaillible pour vider votre messagerie en un temps record

Gérer ses e-mails peut s’avérer rébarbatif, surtout quand on en a une tonne de « non lus ». Par chance, il existe une technique infaillible pour vider votre boîte de…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.