SwiftKey : la faille de sécurité ne concerne que le clavier Samsung
Au cours de la journée d'hier, on pouvait découvrir que les smartphones Samsung utilisant le clavier SwiftKey souffraient d'une dangereuse faille de sécurité pouvant potentiellement se traduire par un vol des données de l'utilisateur. Les quatre dernières générations de « Galaxy S » ainsi que les deux derniers « Galaxy Note » sont concernés.
Suite à la déclaration de la société de sécurité NowSecure dans le Wall Street Journal qui a été reprise par Forbes et d'autres médias, SwiftKey a tenu à réagir pour rassurer les utilisateurs de son application mobile.
- Sur le même thème : 600 millions de smartphones Samsung menacés par une faille
Cette vulnérabilité est sans rapport et n'a aucune incidence sur l'application SwiftKey proposée dans le Google Play et l'Apple App Store.
Comme nous l'explique la société éditrice du clavier virtuel, Samsung utilise seulement le système de prédictions de SwiftKey et il semblerait que la faille de sécurité découverte par NowSecure soit tout simplement liée à la manière dont celui-ci a été intégré dans le clavier par défaut des smartphones du coréen.
Nous faisons tout notre possible pour soutenir notre partenaire de longue date, Samsung, dans ses efforts pour résoudre ce problème de sécurité, obscur mais important.
Concernant le problème de sécurité qui affecte les terminaux Samsung, SwiftKey précise que plusieurs conditions devront être réunies avant que l'utilisateur puisse être victime d'une attaque. Il faudra d'abord que l'appareil soit connecté à un réseau Wifi public usurpé (ou qu'il soit connecté sur le même réseau Wifi que le hacker, comme l'expliquait hier NowSecure) et qu'il accepte la mise à jour du pack de langue alors qu'il est connecté à ce réseau.
- A voir également : le gestionnaire de mots de passe, Lastpass, a été piraté
Enfin, on notera que pour clore son communiqué, la société précise une seconde fois que les utilisateurs de l'application Android et iOS n'ont rien à craindre et qu'elle est déterminée à conserver des normes de classe mondiale pour le respect de la sécurité et de la vie privée de l'utilisateur.
